某學(xué)校弱電智能化系統(tǒng)設(shè)計方案

★★★★★★★★學(xué)校弱電系統(tǒng)規(guī)劃方案書(詳細(xì)規(guī)劃)編制單位：★★★★★★編制時間：2016年8月目錄第1章室內(nèi)外弱電綜合管道系統(tǒng)41.1綜合管道系統(tǒng)概述41.2室內(nèi)綜合管道系統(tǒng)4設(shè)計原那么4設(shè)計內(nèi)容5設(shè)計要求71.3室外綜合管道8設(shè)計原那么8總體設(shè)計思路8設(shè)計要求9第2章綜合布線系統(tǒng)112.1系統(tǒng)概述11網(wǎng)絡(luò)布線系統(tǒng)11語音通訊布線系統(tǒng)122.2用戶需求分析142.3系統(tǒng)設(shè)計目標(biāo)、原那么182.4系統(tǒng)的組成202.5數(shù)據(jù)網(wǎng)設(shè)計21工作區(qū)子系統(tǒng)設(shè)計21水平子系統(tǒng)設(shè)計21垂直干線子系統(tǒng)設(shè)計22設(shè)備間及管理子系統(tǒng)設(shè)計22建筑群子系統(tǒng)設(shè)計232.6其他智能化系統(tǒng)綜合布線設(shè)計232.7用戶設(shè)備與布線系統(tǒng)的連接23第3章網(wǎng)絡(luò)系統(tǒng)建設(shè)243.1校園網(wǎng)需求分析與設(shè)計規(guī)劃24校園網(wǎng)設(shè)計需求24網(wǎng)絡(luò)建設(shè)規(guī)劃及分析263.2網(wǎng)絡(luò)方案總體設(shè)計29主干網(wǎng)絡(luò)技術(shù)選型30核心網(wǎng)絡(luò)方案設(shè)計30會聚交換機(jī)的建設(shè)31接入交換機(jī)的建設(shè)32主干網(wǎng)絡(luò)可靠性考慮32路由協(xié)議設(shè)計33無線接入設(shè)計33網(wǎng)絡(luò)管理363.3平安性設(shè)計37本地主機(jī)系統(tǒng)的平安考慮38內(nèi)部網(wǎng)平安控制383.4網(wǎng)絡(luò)設(shè)計分析39可靠性設(shè)計39網(wǎng)絡(luò)的平安性設(shè)計41第4章可視樓宇對講系統(tǒng)454.1設(shè)計思想454.2工程根本概況454.3設(shè)計原那么和標(biāo)準(zhǔn)45設(shè)計原那么45設(shè)計系統(tǒng)設(shè)計依據(jù)和標(biāo)準(zhǔn)46系統(tǒng)要求474.4本校區(qū)樓宇對講系統(tǒng)設(shè)計474.5系統(tǒng)組成47系統(tǒng)組成47系統(tǒng)主設(shè)備明細(xì)表48系統(tǒng)設(shè)備介紹和選型494.6工程用線54第5章校園平安防范系統(tǒng)555.1系統(tǒng)簡介55數(shù)字監(jiān)控管理系統(tǒng)的特點555.2環(huán)境分析56需求描述56需求分析565.3系統(tǒng)設(shè)計585.3.1設(shè)計思想585.3.2設(shè)計原理585.3.3設(shè)計依據(jù)595.4設(shè)計方案60系統(tǒng)整體架構(gòu)60系統(tǒng)設(shè)計說明60系統(tǒng)設(shè)計結(jié)構(gòu)60前端攝像機(jī)局部設(shè)計62前端設(shè)備要求分析62前端設(shè)備選型原那么62前端攝像機(jī)介紹62監(jiān)控中心設(shè)計67一級監(jiān)控中心設(shè)計68分控中心設(shè)計76分控中心功能需求概述76分控中心監(jiān)控系統(tǒng)構(gòu)成76視頻綜合管理平臺83第6章背景音樂及播送系統(tǒng)966.1系統(tǒng)方案介紹96產(chǎn)品簡介：96功能介紹976.1.3傳統(tǒng)播送系統(tǒng)存在的問題986.1.4數(shù)字IP網(wǎng)絡(luò)播送系統(tǒng)的優(yōu)勢996.1.5連接拓?fù)鋱D996.1.6學(xué)校播送系統(tǒng)分布要求1016.1.7學(xué)校播送系統(tǒng)點位分布1016.2系統(tǒng)配置1096.2.1系統(tǒng)配置清單109第7章話語音通訊系統(tǒng)111室內(nèi)外弱電綜合管道系統(tǒng)綜合管道系統(tǒng)概述弱電綜合管道系統(tǒng)是數(shù)字化校園建設(shè)中各弱電系統(tǒng)的根底平臺，它直接關(guān)系到各弱電系統(tǒng)的建設(shè)的根底通道。★★★★★★★★學(xué)校建設(shè)是逐步進(jìn)行的，在建設(shè)初期必須考慮室內(nèi)外管道系統(tǒng)的預(yù)留滿足建成后各個系統(tǒng)需要，防止將來系統(tǒng)擴(kuò)展時沒有足夠的預(yù)留管道，從而破壞整體建筑結(jié)構(gòu)以及裝修等。綜合管道的建設(shè)是根底建設(shè)的一局部，有很強(qiáng)的時效性，需要與土建、裝修、空調(diào)、水電煤和通信管道建設(shè)同步且密不可分，而綜合管道的設(shè)計必須在了解各使用部門和管理部門的實際需求后，才能設(shè)計出人性化的使用平臺，圖紙設(shè)計好后，又要求土建、裝修、空調(diào)、水電給予配合。這就要求學(xué)校在基建規(guī)劃時，數(shù)字化校園的綜合管道設(shè)計要有超前意識。弱電綜合管道系統(tǒng)分為室內(nèi)綜合管道系統(tǒng)和室外綜合管道系統(tǒng)。室內(nèi)綜合管道系統(tǒng)設(shè)計原那么采用整體規(guī)劃、分步實施的原那么，建設(shè)成覆蓋整個新校區(qū)各建筑單體的弱電室內(nèi)線纜通道。在弱電室內(nèi)管網(wǎng)設(shè)計中,應(yīng)符合以下要求:掌握建設(shè)規(guī)模和標(biāo)準(zhǔn),充分了解用戶性質(zhì)、分布密度等實際情況，利用好現(xiàn)有條件。注意線路設(shè)備的隱蔽和平安。應(yīng)具有使用上的靈活性和通融性，留有開展和變化的余地。符合總體規(guī)劃設(shè)計和建設(shè)單位的合理要求。注意與外界信息資源網(wǎng)絡(luò)的配合。經(jīng)濟(jì)合理，便于維護(hù)和施工。設(shè)計內(nèi)容根據(jù)學(xué)?？傮w規(guī)劃，確定好各個系統(tǒng)中心位置，系統(tǒng)總體規(guī)模、系統(tǒng)需求后設(shè)計各個單體建筑的設(shè)計。室內(nèi)管網(wǎng)系統(tǒng)主要分為進(jìn)出戶管道、垂直主干、水平主干和分支管道。進(jìn)出戶為各個單體建筑和整個系統(tǒng)連接的通道；垂直主干在弱電豎井敷設(shè)；水平主干敷設(shè)在公共走廊和大廳內(nèi)；分支管道從水平主干沿吊頂、沿墻、沿地面至使用終端。在設(shè)計時，充分考慮各弱電系統(tǒng)的開展，預(yù)留一些的管線滿足擴(kuò)展需要，各類管道必須互聯(lián)互通。進(jìn)出戶管道進(jìn)出戶管為室內(nèi)和室外接口，關(guān)系到整個系統(tǒng)的構(gòu)建。進(jìn)出戶位置一般為根據(jù)弱電設(shè)備間位置確定。在室內(nèi)單體設(shè)計中，首先要求解決設(shè)備間的位置,設(shè)備間的定位應(yīng)符合以下要求：確定系統(tǒng)中心機(jī)房和系統(tǒng)架構(gòu)。了解本棟建筑物各房間的功能及分布情況。確定本棟建筑物弱電需求，近期及遠(yuǎn)期的使用功能。確定各弱電系統(tǒng)對距離和土建結(jié)構(gòu)的要求?？紤]利用輔助用房和多余空間。便于土建預(yù)留井洞。方便進(jìn)出線纜?？紤]日后的維護(hù)和管理。如果設(shè)備間在一樓，就可以直接進(jìn)出戶。如果不在一樓，除了進(jìn)出戶管道位置外，還需考慮垂直橋架的位置，大小。進(jìn)出戶管道的數(shù)量根據(jù)系統(tǒng)規(guī)模、系統(tǒng)構(gòu)建、室外綜合管道的各方面的要求確定。防止出現(xiàn)預(yù)留不夠的情況。垂直主干垂直干線主干為進(jìn)戶管道到設(shè)備間以及設(shè)備間到各個樓層的垂直通道。垂直通道根本采用在土建預(yù)留井洞里敷設(shè)垂直橋架的方式。垂直主干系統(tǒng)是來保證所有弱電系統(tǒng)線纜從設(shè)備間連接到各層水平主干，在大樓弱電管井必須貫串每個樓層，在每層樓的弱電井中留出敷設(shè)光纖和各弱電電纜的垂直電纜橋架安裝的長方形地面孔，弱電井開孔的位置設(shè)在靠近橋架的墻壁附近又不阻礙將來施工的地方。設(shè)置橋架的垂直線纜通道如下：土建預(yù)留井洞的大小一般為預(yù)留橋架大小的雙倍。垂直橋架大小為根據(jù)各個弱電系統(tǒng)的需求，按照標(biāo)準(zhǔn)要求的截面積利用率來設(shè)計。如果垂直橋架和水平橋架大小不一樣，一般來講根本如此，采用各種異型通連接水平橋架。水平主干水平主干為連接垂直主干和各個房間進(jìn)管。根本為采用橋架敷設(shè)。連接垂直主干為標(biāo)準(zhǔn)連接頭，連接各個房間進(jìn)管在橋架側(cè)面開孔，通過各個分支管線連接至各個終端點。如果水平線纜數(shù)量比較少，可以直接從垂直主干通過配管到各個終端。水平系統(tǒng)示意圖如下：支線管道支線管道施工時注意水平有無吊頂，注意美觀。支線管道設(shè)計時主要注意各個系統(tǒng)的分管敷設(shè)，以及各個線路的配管。需要注意水平直線穿線比較容易，轉(zhuǎn)彎頭多時，穿線比較困難。設(shè)計時注意配管數(shù)量。各個單體建筑圖紙〔將在深化設(shè)計中表達(dá)〕主要包括以下幾方面內(nèi)容：設(shè)計施工說明：設(shè)計施工說明主要分設(shè)計概況、設(shè)計依據(jù)、設(shè)計內(nèi)容、線纜敷設(shè)及文字標(biāo)注說明、專業(yè)配合等方面的情況。設(shè)計概況主要介紹單體樓的根本描述，如層數(shù)、層高、面積、房間功能等情況，讓實施者明白該樓的根本情況。線路敷設(shè)及文字標(biāo)注說明主要介紹圖紙中字母代表的含義，線路在建筑物的具體走向、管網(wǎng)材料的選擇等信息，方便安裝者識圖。專業(yè)配合那么告訴實施者在弱電系統(tǒng)的建設(shè)中與土建、裝修、水電的配合，保證弱電系統(tǒng)在建成前方便使用〔信息點位置旁邊必須考慮電源〕。系統(tǒng)圖：它是表達(dá)弱電系統(tǒng)功能實現(xiàn)的核心局部，它告訴實施者各弱電系統(tǒng)在各樓層一個立體反映，還能反映主干到分支間的連接方式及線纜數(shù)量，以及各設(shè)備與主材的邏輯關(guān)系。平面圖：它是綜合管道的最主要的局部，反映實際需求的具體位置及各系統(tǒng)在每層樓面具體走向，還可以反映設(shè)備和終端安裝的具體位置和安裝方式。通過字母和簡單的數(shù)字標(biāo)識來反映標(biāo)準(zhǔn)要求和專業(yè)技術(shù)。通過設(shè)計施工說明、系統(tǒng)圖、平面圖等相關(guān)標(biāo)準(zhǔn)和專業(yè)知識的結(jié)合，才能讓實施者理解弱電圖紙的各項含義和要求。才能全面反映設(shè)計者的設(shè)計思路和使用者的要求。設(shè)計要求管線橋架敷設(shè)：弱電系統(tǒng)傳輸線纜全部采用金屬橋架和穿保護(hù)管敷設(shè)方式。在垂直主干和水平主干采用金屬橋架，金屬橋架外表做無毛刺、防銹、噴塑處理、宜為淺灰色。公共走廊上的綜合布線、安保、有線電視的信號傳輸線均在弱電專用橋架內(nèi)敷設(shè)，其他場所的信號傳輸線一律穿金屬電線管，視情況在吊頂內(nèi)、樓板內(nèi)或墻內(nèi)暗敷設(shè)。有線播送系統(tǒng)的信號線一律穿金屬電線管，視情況在吊頂內(nèi)、樓板內(nèi)或墻內(nèi)暗敷設(shè)，不得與上述各弱電系統(tǒng)信號線共管〔橋架〕敷設(shè)。在＋0.00地面樓板內(nèi)暗敷設(shè)的配線管均采用GC管(GB3092-82,即低壓流體輸送用焊接鋼管)，在機(jī)房內(nèi)明敷的配線管道采用TC管道(GB3091-82,即低壓流體輸送用鍍鋅焊接鋼管)，其余的配線管均采用SC管(GC3640-82,即普通碳素鋼電線套管)。不同種類的弱電信號傳輸線不宜同孔〔管〕鋪設(shè)，嚴(yán)禁播送線與其他弱電信號傳輸線同孔〔管〕鋪設(shè)，嚴(yán)禁電力導(dǎo)線與弱電信號傳輸線同孔〔管〕鋪設(shè)。其他：弱電管道電纜應(yīng)盡量防止與電力電纜管道、壓力管道一同鋪設(shè)，如確實無法防止，應(yīng)遵守有關(guān)設(shè)計規(guī)定，詳細(xì)距離參見相關(guān)標(biāo)準(zhǔn)。在施工過程中，弱電技術(shù)人員應(yīng)與電力、暖通、給排水的技術(shù)人員密切配合，以確保施工質(zhì)量。根據(jù)以上系統(tǒng)設(shè)計需求，根據(jù)★★校區(qū)規(guī)劃特點，結(jié)合室內(nèi)設(shè)計標(biāo)準(zhǔn)以及學(xué)校的特點，充分考慮系統(tǒng)的預(yù)留，同時節(jié)省投資的角度對室內(nèi)進(jìn)行統(tǒng)一設(shè)計。各單體建筑進(jìn)戶管，一是滿足本身弱電系統(tǒng)功能的需要，二是從地理位置和管理角度考慮，可能作為分中心和會聚點，進(jìn)戶管要滿足進(jìn)出建筑線纜的需要，留有充分余量，不能成為室內(nèi)外溝通的瓶頸。室外綜合管道設(shè)計原那么采用整體規(guī)劃、統(tǒng)一設(shè)計、逐步細(xì)化、分步實施的原那么，建設(shè)成覆蓋整個新校區(qū)各樓宇建筑、草坪、道路、室外廣場等之間的室外線纜通道。投資預(yù)留相結(jié)合。既注意到投資控制，防止浪費(fèi)；又要能滿足要求，尤其是學(xué)校建設(shè)分期進(jìn)行，需要滿足將來的應(yīng)用，能夠分步實施，并且能夠滿足將來一定的系統(tǒng)結(jié)構(gòu)變化?？傮w設(shè)計思路根據(jù)★★★★★★的園區(qū)布局情況，建議在主干道上組成一個扇型環(huán)，主干預(yù)留足夠的管道。室外弱電綜合管道設(shè)計比較復(fù)雜，它不僅要和校園整個弱電各個子系統(tǒng)的系統(tǒng)架構(gòu)進(jìn)行緊密和通盤考慮，而且還涉及到各個專業(yè)，從強(qiáng)電、上行水、下行水、煤氣、道路、土建等等均相關(guān)。一般做法是，根據(jù)土建的道路施工圖，分為不同階段的道路施工時間，在根據(jù)各個專業(yè)的需求規(guī)劃，提交到設(shè)計院或者其他專門設(shè)計管線的單位，集中進(jìn)行統(tǒng)一規(guī)劃，調(diào)整各個系統(tǒng)之間的關(guān)系，提出各個系統(tǒng)的修改意見，將要求返回給各個系統(tǒng)設(shè)計單位，各個系統(tǒng)設(shè)計單位再根據(jù)要求和自己的需求進(jìn)行修改，如有不同以及，再次提交，整體修改。這樣的步驟，才能保證各個系統(tǒng)之間在施工時不會打架。尤其是在道路交叉路口，各個系統(tǒng)的管線均需要過路，如果各個系統(tǒng)要求埋深差不多〔除了污水，其余根本差不多〕，這就會遇到問題。從標(biāo)準(zhǔn)的角度看，各個系統(tǒng)之間的管線有不同的距離要求，必須認(rèn)真按照標(biāo)準(zhǔn)執(zhí)行。這就要求在前期各個系統(tǒng)協(xié)調(diào)好。弱電管線和其他專業(yè)的距離要求如下：就弱電系統(tǒng)的室外管網(wǎng)而言，其組成的系統(tǒng)比較多，涉及到室外局部的有綜合布線系統(tǒng)、播送系統(tǒng)、視頻監(jiān)控系統(tǒng)等，室外管網(wǎng)的設(shè)計，必須先設(shè)計好各個系統(tǒng)的結(jié)構(gòu)、規(guī)模、中心等關(guān)鍵內(nèi)容，明確各個建筑的施工時間、竣工時間，各個道路的建設(shè)時間，然后才能進(jìn)行弱電系統(tǒng)管網(wǎng)的統(tǒng)一規(guī)劃。弱電各個系統(tǒng)根據(jù)需求、建設(shè)工期等不同選擇不同的結(jié)構(gòu)拓?fù)?。各弱電系統(tǒng)的室外結(jié)構(gòu)將在各子系統(tǒng)介紹時進(jìn)行闡述。設(shè)計要求弱電系統(tǒng)傳輸線纜全部采用穿保護(hù)管埋地鋪設(shè)方式。線纜外管采用硬質(zhì)PVC管。管線埋地深約為0.7m，線纜穿過道路及廣場時其外管應(yīng)采用鍍鋅鋼管加以保護(hù)。不同種類的弱電信號傳輸線不宜同孔〔管〕鋪設(shè)，嚴(yán)禁播送線與其他弱電信號傳輸線同孔〔管〕鋪設(shè)，嚴(yán)禁電力導(dǎo)線與弱電信號傳輸線同孔〔管〕鋪設(shè)。另外，弱電管道電纜應(yīng)盡量防止與電力電纜管道、壓力管道等同道路一側(cè)鋪設(shè)，如確實無法防止，應(yīng)遵守有關(guān)設(shè)計規(guī)定，參見相關(guān)標(biāo)準(zhǔn)。在施工過程中，弱電技術(shù)人員應(yīng)與電力、暖通、給排水的技術(shù)人員密切配合，以確保施工質(zhì)量。根據(jù)以上系統(tǒng)設(shè)計需求，根據(jù)★★★★★★規(guī)劃特點，結(jié)合室外設(shè)計標(biāo)準(zhǔn)以及學(xué)校的特點，充分考慮系統(tǒng)的預(yù)留，同時節(jié)省投資的角度對室外進(jìn)行統(tǒng)一設(shè)計。采用整體規(guī)劃、分步實施的原那么，建設(shè)成覆蓋整個新校區(qū)各樓宇、廣場等主要建筑的室外線纜通道?？紤]到投資，采用多根大口徑的PVC管外加混凝土包封結(jié)構(gòu)。充分考慮系統(tǒng)的管線擴(kuò)展需要。將會在弱電管道設(shè)計中，考慮網(wǎng)絡(luò)綜合布線系統(tǒng)、校園播送系統(tǒng)、視頻監(jiān)控系統(tǒng)、以及相關(guān)的弱電控制系統(tǒng)。在考慮弱電管道管孔數(shù)時，不僅要考慮各區(qū)域各系統(tǒng)的實現(xiàn)方式，這關(guān)系到室外線纜的數(shù)量和種類，而且要考慮分期實施實際情況，這關(guān)系到室外管道做出預(yù)留和充分利用的問題。同時要注意新校區(qū)各系統(tǒng)的引入的不確定性和校區(qū)規(guī)劃的不確定性。根據(jù)新校區(qū)的規(guī)劃位置，以及學(xué)校對教學(xué)和科研的定位，在室外管道設(shè)計中，考慮學(xué)校在多個方位均留有接口，方便學(xué)校與外部的互通互聯(lián)，保證學(xué)校在后期的開展和建設(shè)中十五年不落后。由于校區(qū)根據(jù)總體規(guī)劃可能對建筑的具體位置和功能作出調(diào)整和變更，在管道設(shè)計時，要考慮留有余量，以滿足規(guī)劃調(diào)整時的變化。因此，我們在考慮管孔數(shù)時，要注意，要適度而留有余量，考慮的太多，投資大而產(chǎn)生浪費(fèi)，考慮的太少，給校園的后期建設(shè)帶來不利。在室外管道敷設(shè)時，盡量沿道路敷設(shè)，盡量少穿路面、綠化帶。在管道綜合考慮時，弱電管道與強(qiáng)電管道盡量分在道路的兩邊。穿路面時，采用鋼管。孔井的設(shè)置應(yīng)符合標(biāo)準(zhǔn)。綜合布線系統(tǒng)系統(tǒng)概述數(shù)字校園是隨著計算機(jī)、通信技術(shù)和聯(lián)網(wǎng)技術(shù)、樓宇控制技術(shù)的普及應(yīng)用，逐步開展起來的。數(shù)字校園是指對學(xué)校的四個根本要素即結(jié)構(gòu)、系統(tǒng)、效勞、管理以及它們之間的相互聯(lián)系的最優(yōu)考慮，來提供一個投資合理，同時又擁有高效率的舒適、溫馨、平安便利的環(huán)境以及長遠(yuǎn)的系統(tǒng)靈活性及市場能力?！铩铩铩铩铩铩铩飳W(xué)校的智能化建設(shè)應(yīng)是建立在綜合布線系統(tǒng)根底上的，具有高度樓宇自動化、通訊自動化和辦公自動化的新型數(shù)字校園，它需要物業(yè)和電子技術(shù)的緊密結(jié)合。智能的程度如何，自動化的實現(xiàn)，就必然取決于系統(tǒng)的設(shè)計水平和合理化程度。布線系統(tǒng)是建筑物或建筑群內(nèi)的信息傳遞的媒介。它不僅將話音和數(shù)據(jù)通信設(shè)備、交換設(shè)備和其它信息管理系統(tǒng)彼此相連，同時還能夠連接樓宇自控、監(jiān)控系統(tǒng)和通道控制系統(tǒng)。其靈活性、兼容性和可靠性已得到中國用戶的認(rèn)可，并已經(jīng)廣泛地在國家職能部委、學(xué)校、機(jī)關(guān)、銀行、大型集團(tuán)公司等行業(yè)得以推廣。在國際上結(jié)構(gòu)化綜合布線系統(tǒng)(SCS)早已成為建筑大樓的根本設(shè)施。結(jié)構(gòu)化綜合布線系統(tǒng)(SCS)為用戶提供了最合理的布線方式，并依靠其高品質(zhì)的材料，一改傳統(tǒng)布線的面貌，為★★★★★★★★學(xué)校能夠真正的成為智慧型的數(shù)字化大學(xué)奠定了25年內(nèi)不需改變通訊線路的傳輸媒介根底?！铩铩铩铩铩铩铩飳W(xué)校綜合布線需要考慮結(jié)構(gòu)化綜合布線系統(tǒng)為計算機(jī)網(wǎng)絡(luò)系統(tǒng)、安保系統(tǒng)、多媒體系統(tǒng)、樓宇自動化控制系統(tǒng)、信息集成管理自動化系統(tǒng)等子系統(tǒng)的各類信息交換提供的物理鏈路?！铩铩铩铩铩锏木C合布線既要滿足各單體樓的使用需求，又要從校園整體布線結(jié)構(gòu)上進(jìn)行優(yōu)化設(shè)計，是整體布線結(jié)構(gòu)明了實用，防止因為施工的先后順序造成的材料浪費(fèi)和重復(fù)施工。網(wǎng)絡(luò)布線系統(tǒng)★★★★★★的網(wǎng)絡(luò)覆蓋了園區(qū)內(nèi)幾乎所有的單體建筑，是數(shù)字化校園應(yīng)用的高速通道，如何合理的設(shè)計好室外的拓?fù)浣Y(jié)構(gòu)直接關(guān)系到網(wǎng)絡(luò)的邏輯結(jié)構(gòu)和性能好壞。我們對校園所有的總體布局和功能分區(qū)進(jìn)行了綜合考慮，決定主干室外采用單模光纖，布線結(jié)構(gòu)上采用星形加環(huán)形的結(jié)構(gòu)，在校園總體設(shè)計上選擇了幾個區(qū)域中心和一個應(yīng)用總中心〔可作為核心〕，區(qū)域中心之間通過48芯單模光纖一一連接構(gòu)成一個環(huán)，可作雙環(huán)結(jié)構(gòu)〔可選〕；選擇6號樓行政區(qū)域機(jī)房為園區(qū)總中心，該中心到各區(qū)域中心之間采用2×48芯單模光纖進(jìn)行連接，將來可以做成雙核心的結(jié)構(gòu)〔可選〕；各單體建筑根據(jù)物理分布通過12芯單模光纖接入就近的區(qū)域中心。單體樓如宿舍、輔助用房等采用六類四對非屏蔽雙絞線連接用戶終端和設(shè)備間的配線設(shè)備，語音布線建議采用六類四對非屏蔽雙絞線；從區(qū)域中心到單體樓設(shè)備間可考慮兩種模式，一種是從區(qū)域中心直接引光纖至每個設(shè)備間，第二種是引光纖至單體樓，然后在樓內(nèi)進(jìn)行二次光纖分配。兩種模式各有有缺點，第一種是結(jié)構(gòu)比較明了，光纖容量比較充足，能滿足大容量的數(shù)據(jù)要求，但是會造成區(qū)域中心出戶和單體入戶的光纜數(shù)量增多，出入戶的管道需要有一定的容量；第二種模式減小了單體的出入戶光纖和管道數(shù)量，但是在網(wǎng)絡(luò)結(jié)構(gòu)上增加了一級節(jié)點〔物理上的〕，即增加了一個故障點。我們建議采用第一種方式。室內(nèi)同樣考慮單模光纜進(jìn)行主干數(shù)據(jù)傳輸。語音通訊布線系統(tǒng)語音通訊系統(tǒng)是一個普遍使用的系統(tǒng)，也是目前智能系統(tǒng)中必不可少的一個系統(tǒng)，從傳統(tǒng)的系統(tǒng)到現(xiàn)在智能化數(shù)字化程度越來越高的IP軟交換系統(tǒng)，從傳統(tǒng)的模擬到多功能的數(shù)字業(yè)務(wù)，語音通訊系統(tǒng)對于★★★★這樣一個數(shù)據(jù)業(yè)務(wù)平凡使用的單位來說是必不可少的，合理的設(shè)計該系統(tǒng)有兩個必須注意的地方：第一，是如何接入的問題，采用虛擬網(wǎng)還是采用內(nèi)部交換機(jī)的形式直接關(guān)系到業(yè)主的投資和系統(tǒng)的設(shè)計結(jié)構(gòu)，一般由電信運(yùn)營商提供虛擬網(wǎng)的形式一期的投資會少一點，運(yùn)營商會提供將電信信號的接入以及大對數(shù)電纜布放至單體設(shè)備間，然后由弱電承包商來負(fù)責(zé)內(nèi)部的終端布線設(shè)計；如果業(yè)主選擇自己購置程控交換機(jī)，那么校園內(nèi)部的主干設(shè)計大局部是由弱電承包商來設(shè)計，一期的投資會多一些；第二，就是終端用戶如何接入的問題，一些業(yè)主會選擇采用傳統(tǒng)的模擬線路接入，從目前的使用來說還不存在太多的問題，但是以后數(shù)據(jù)業(yè)務(wù)增多的時候，在數(shù)據(jù)和語音之間的互換性上存在地很大的問題，而且程控的數(shù)字業(yè)務(wù)將來隨著數(shù)據(jù)量的增加也很有可能用到2芯以上的容量，傳統(tǒng)的線路無法滿足該需求，我們建議業(yè)主采用六類的8芯4對非屏蔽雙絞線作為布線水平子系統(tǒng)的通道根底，開放式的六類RJ45信息出口，可兼容并支持各種、計算機(jī)網(wǎng)絡(luò)及計算機(jī)系統(tǒng)。垂直主干可以采用3類大對數(shù)或者更高性能的大對數(shù)。根據(jù)學(xué)校的初步需求，將整個★★★★劃分為教室宿舍區(qū)、學(xué)生宿舍區(qū)、培訓(xùn)及行政區(qū)、藝體及食堂區(qū)、早教培訓(xùn)區(qū)、體育區(qū)幾個區(qū)域，具體接入等操作方式由業(yè)主和電信運(yùn)營商以及弱電承包商協(xié)商后再定。用戶需求分析采用綜合布線系統(tǒng)的原因現(xiàn)在各學(xué)校、企業(yè)和政府部門內(nèi)，信息已成為一種關(guān)鍵性的資源，它必須精確、迅速地傳輸于各種通訊設(shè)備、數(shù)據(jù)處理設(shè)備和顯示設(shè)備之間。由于這一原因，學(xué)校、企業(yè)、政府各部門都要求在盡可能短的時間內(nèi)改良這些通訊系統(tǒng)，并根據(jù)需要配置各種配線系統(tǒng)。而在中國，即便是在新設(shè)計的建筑物內(nèi)，往往仍沿用過去的那些布線技術(shù)，致使各種系統(tǒng)的布線無法相容，難以適應(yīng)新技術(shù)的開展，且管線擁擠不堪，而配線上的巨額投資往往是重復(fù)的。這種情況還會隨著學(xué)校、企業(yè)、政府的成長，設(shè)備的更新，人員的變動，教學(xué)、辦公環(huán)境的變更而變得越來越糟。任何的增添、變動，都可能引起全局的變動，不但影響員工的辦公、教學(xué)效率，對學(xué)校、政府的運(yùn)營也產(chǎn)生不良的影響。尤其是隨著ISDN〔綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)的〕、ATM〔異步傳輸模式〕、FDDI/TPDDI〔光纖分布式數(shù)據(jù)接口/雙絞線分布式數(shù)據(jù)接口〕，樓宇自動化系統(tǒng)的出現(xiàn)、應(yīng)用、推廣和開展，原來使用的布線系統(tǒng)將無法滿足要求。因此，尋求一種更合理、更優(yōu)化、彈性強(qiáng)、穩(wěn)定性和擴(kuò)展性好的布線技術(shù)，已成為當(dāng)務(wù)之急。它不但能夠滿足現(xiàn)在的要求，更主要的是迎接未來對配線系統(tǒng)的挑戰(zhàn)。綜合布線系統(tǒng)與應(yīng)用系統(tǒng)的關(guān)系布線系統(tǒng)是建筑物或建筑群內(nèi)的信息傳遞的媒介。它不僅將話音和數(shù)據(jù)通信設(shè)備、交換設(shè)備和其它信息管理系統(tǒng)彼此相連，同時還能夠連接樓宇自控、監(jiān)控系統(tǒng)和通道控制系統(tǒng)。其靈活性、兼容性和可靠性已得到中國用戶的認(rèn)可，并已經(jīng)廣泛地在國家職能部委、學(xué)校、機(jī)關(guān)、銀行、大型集團(tuán)公司等行業(yè)得以推廣。在國際上結(jié)構(gòu)化綜合布線系統(tǒng)早已成為建筑大樓的根本設(shè)施。傳統(tǒng)布線存在的問題：對于一個新校區(qū)，它是否能夠在現(xiàn)在或?qū)硎冀K具備最先進(jìn)的現(xiàn)代化管理和通訊水平，最終要取決于學(xué)校內(nèi)是否有一套完整、高質(zhì)和符合國際標(biāo)準(zhǔn)的布線系統(tǒng)。在傳統(tǒng)布線系統(tǒng)中，由于多個子系統(tǒng)獨(dú)立布線，并采用不同的傳輸媒介。這就給建筑物從設(shè)計和今后的管理帶來一系列的弊端。在線路路由上，各專業(yè)設(shè)計之間過多的牽制，使得最終設(shè)施的管道錯綜復(fù)雜，要屢次進(jìn)行圖紙匯總才能定出一個妥協(xié)的方案。在布線時，重復(fù)施工，造成材料和人員的浪費(fèi)。各弱電系統(tǒng)彼此相互獨(dú)立、互不兼容，造成使用者極大的不便。設(shè)備的改變、移動都會使最終用戶無法改變原有的布線，以適應(yīng)各自的需求。這就要求用戶對布線系統(tǒng)進(jìn)行重新設(shè)計施工，造成不必要的浪費(fèi)和損壞，難于維護(hù)和管理，同時在擴(kuò)展時給原建筑物的美觀造成很大的影響。因此說，原有的布線方式不具備開放性、兼容性和靈活性。采用按國際標(biāo)準(zhǔn)的結(jié)構(gòu)化布線系統(tǒng)的優(yōu)勢將各個系統(tǒng)統(tǒng)一布線，提高全系統(tǒng)的性能價格比。具有開放性和充分的靈活性，不管各個子系統(tǒng)設(shè)備如何改變，位置如何移動，布線系統(tǒng)只需跳線不須任何其它改變。設(shè)計思路簡潔，施工簡單，施工費(fèi)用降低。充分適應(yīng)通訊和計算機(jī)網(wǎng)絡(luò)的開展，為進(jìn)今后辦公、教學(xué)全面自動化打下了堅實的線路根底。大大減少維護(hù)管理人員的數(shù)量及費(fèi)用。1. 可根據(jù)最終用戶的不同2. 需求進(jìn)行隨時的改變和調(diào)整。典型綜合布線示意圖傳統(tǒng)布線與結(jié)構(gòu)化布線的比較結(jié)構(gòu)化布線系統(tǒng)傳統(tǒng)布線系統(tǒng)傳輸介質(zhì)1以雙絞線來傳輸。2單一的傳輸介質(zhì)。3和電腦可互用。1使用專用的線。2電腦及網(wǎng)絡(luò)使用同軸電纜。3電腦線不能共用。不同電腦系統(tǒng)的處理方式1從配線架到墻上插座完全統(tǒng)一，適合不同電腦主機(jī)和系統(tǒng)使用。2提供IBM，DEC，HP等系統(tǒng)的連接，以及ETHERNET，TPDDI，TORKEN－RING的連接。3電腦終端機(jī)，機(jī)和其它網(wǎng)絡(luò)設(shè)備的插座可互用且完全相同。4移動計算機(jī)設(shè)備，設(shè)備十分方便。5單一插座可接一部機(jī)和一個終端機(jī)。1各種不同電腦及網(wǎng)絡(luò)布不同的電纜并使用不同的結(jié)構(gòu)，線路無法共用也無法通用。2電腦和之插座不能互用。3移動和電腦連接時必須要重布線。標(biāo)準(zhǔn)化問題滿足商用建筑標(biāo)準(zhǔn)1EIA/TIA5682EIA/TIA5693TSB364TSB40無國際標(biāo)準(zhǔn)可遵循用戶的要求★★★★★★★★學(xué)校的綜合布線系統(tǒng)的建設(shè)，本著經(jīng)濟(jì)實用的原那么，按照各個系統(tǒng)對網(wǎng)絡(luò)要求，預(yù)留足夠的信息點?！铩铩铩铩铩铩铩飳W(xué)校綜合布線主要綜合語音、數(shù)據(jù)、圖象、多媒體、樓宇控制及光網(wǎng)絡(luò)系統(tǒng)等；根據(jù)園區(qū)的物理布局考慮，學(xué)校的網(wǎng)絡(luò)、語音、一卡通、安防、電視、樓控以及播送等中心分別設(shè)置在7號樓內(nèi)網(wǎng)中心和6號樓播送室；學(xué)校網(wǎng)絡(luò)數(shù)據(jù)布線系統(tǒng)水平布線采用6類布線模式，主干采用光纜；語音布線系統(tǒng)水平布線采用六類布線，主干采用大對數(shù)電纜；用戶需求可行性分析根據(jù)用戶需求對智能化系統(tǒng)提出的根本要求和初步設(shè)想，我公司對綜合布線系統(tǒng)進(jìn)行了設(shè)計，綜合布線子系統(tǒng)是整個智能化系統(tǒng)的重要組成局部，是信息傳輸?shù)母自O(shè)施，因此在綜合布線系統(tǒng)規(guī)劃時將以“統(tǒng)一考慮、分別實施、物盡其用、經(jīng)濟(jì)合理”的原那么進(jìn)行分類實施?！铩铩铩镄@的整體組網(wǎng)采用環(huán)形加星型結(jié)構(gòu)，數(shù)據(jù)主干采用多芯單模光纜，在6號樓設(shè)置二個區(qū)域中心，在6號樓行政外網(wǎng)中心設(shè)置一個網(wǎng)絡(luò)總中心，根本上按照二個區(qū)域中心的位置將整個園區(qū)劃分為二個的區(qū)域，每個區(qū)域內(nèi)不設(shè)置三級會聚中心，而是由各個單體接入所屬的中心。為便于管理，在每個方形區(qū)域內(nèi)建議不是采用傳統(tǒng)的光纜到樓，而是采用光纜到每個配線間。主干光纜在保證現(xiàn)有需求的同時作一定容量的光纖預(yù)留，在整體網(wǎng)絡(luò)結(jié)構(gòu)中，設(shè)計總中心到2個區(qū)域中心之間的主干光纜采用2×48芯單模光纜連接。2個區(qū)域中心到各個單體樓設(shè)備間采用12芯單模光纜。各樓宇內(nèi)部數(shù)據(jù)和語音信息點均采用六類雙絞線。有線電視系統(tǒng)：本系統(tǒng)按照信號源取自城市有線電視網(wǎng)設(shè)計，各建筑物內(nèi)分別設(shè)置前端，前端設(shè)備一般設(shè)在建筑物的設(shè)備間。系統(tǒng)采用中心－分配—分支方式，室外射頻電纜沿地進(jìn)入建筑物時，應(yīng)在入戶端將電纜金屬外導(dǎo)體按照標(biāo)準(zhǔn)要求與接地裝置相連。此次設(shè)計考慮從電視中心到單體的有線電視信號采用光纜傳輸?shù)姆绞剑瑥倪壿嬌鲜且粋€星型擴(kuò)展的結(jié)構(gòu)。有線電視采用銅軸電纜的傳輸模式，安防采用基于校園網(wǎng)的方式，不單獨(dú)設(shè)置專網(wǎng)，在網(wǎng)絡(luò)分段時將安防單獨(dú)設(shè)為一個網(wǎng)段。綜合上述綜合布線系統(tǒng)應(yīng)覆蓋以下各局部：涉及計算機(jī)網(wǎng)絡(luò)互聯(lián)的計算機(jī)系統(tǒng)以及各類計算機(jī)外部設(shè)備〔包括數(shù)字化投影系統(tǒng)設(shè)備〕等；涉及傳統(tǒng)通信系統(tǒng)〔包括、、會議、無線分機(jī)的控制站點設(shè)備等；為其它子系統(tǒng)提供根底；同時綜合布線系統(tǒng)要求到達(dá)：計算機(jī)網(wǎng)絡(luò)系統(tǒng)將覆蓋整個★★★★★★★★學(xué)校的建筑物。同時，計算機(jī)網(wǎng)絡(luò)系統(tǒng)可以通過路由器接入INTERNET。主干網(wǎng)可以適應(yīng)FDDH，快速以太網(wǎng)，千兆以太網(wǎng)，ATM網(wǎng)等局域網(wǎng)可以根據(jù)具體用途配置各種級別的網(wǎng)絡(luò)設(shè)備，可以對網(wǎng)絡(luò)設(shè)備非常靈活的更新和移動，同時可以適應(yīng)網(wǎng)絡(luò)設(shè)備的擴(kuò)充和調(diào)整。同時綜合布線系統(tǒng)必須符合國際標(biāo)準(zhǔn)——ISO/IEC11801《用戶樓宇通用布線系統(tǒng)》中各功能子系統(tǒng)的規(guī)定。系統(tǒng)設(shè)計目標(biāo)、原那么該結(jié)構(gòu)化綜合布線系統(tǒng)將能支持樓內(nèi)的話音和數(shù)據(jù)系統(tǒng)，實現(xiàn)局域網(wǎng)資源共享，其中包括：通訊系統(tǒng)和辦公自動化系統(tǒng)等，從而能提供電視效勞，電腦通訊效勞，多功能的綜合信息效勞。我們?yōu)楣こ淘O(shè)計的結(jié)構(gòu)化綜合布線系統(tǒng)將完全按照上述要求并基于以下目標(biāo)：滿足各項主要業(yè)務(wù)的需求，且兼顧未來長遠(yuǎn)開展符合當(dāng)前和長遠(yuǎn)的信息傳輸要求布線系統(tǒng)設(shè)計遵從國際〔ISO/IEC11801〕標(biāo)準(zhǔn)和郵電部和建設(shè)部標(biāo)準(zhǔn)布線系統(tǒng)采用國際標(biāo)準(zhǔn)建議的層層星形拓?fù)浣Y(jié)構(gòu)電腦網(wǎng)絡(luò)的速度須到達(dá)1Gbps的應(yīng)用并向10G開展的需要布線系統(tǒng)將支持語音、數(shù)據(jù)等綜合信息〔如ISDN、B－ISDN、ATM等〕的高質(zhì)量傳輸，并適應(yīng)各種不同類型不同廠商的電腦及網(wǎng)絡(luò)產(chǎn)品布線系統(tǒng)的信息出口采用國際標(biāo)準(zhǔn)的RJ45插座，以同一的線路規(guī)格和設(shè)備接口，使任意信息點都能接插不同類型的終端設(shè)備，如電腦、打印機(jī)、網(wǎng)絡(luò)終端、機(jī)、機(jī)、電視機(jī)等，以支持話音、數(shù)據(jù)、圖象等數(shù)據(jù)信息或多媒體信息的傳輸同時我們在設(shè)計中還表達(dá)了以下原那么：適用性本設(shè)計從該大樓能提供綜合效勞這一根本功能出發(fā)，主要滿足以下諸項對布線系統(tǒng)的需求并且能夠適應(yīng)未來網(wǎng)絡(luò)通訊技術(shù)的開展的需求。模塊局通信網(wǎng)〔含話音，，X.25，DDN等〕辦公自動化網(wǎng)絡(luò)系統(tǒng)信息綜合計算機(jī)網(wǎng)絡(luò)系統(tǒng)能支持各種數(shù)據(jù)通信、多媒體技術(shù)以及信息管理系統(tǒng)等，并且能適應(yīng)現(xiàn)代和未來技術(shù)的開展，保證25年不落后。靈活性本設(shè)計應(yīng)能滿足樓內(nèi)各種通信設(shè)備的功能要求，即在不同樓層里搭建特定的通訊子網(wǎng)；在大樓任意的信息點上能夠連接不同類型的設(shè)備；如計算機(jī)，機(jī)，機(jī)，打印機(jī)，終端機(jī)等?？蓴U(kuò)展性實施后的結(jié)構(gòu)化布線系統(tǒng)是可擴(kuò)充的，以便將來有更大的需求時很容易將設(shè)備安裝進(jìn)去。模塊化結(jié)構(gòu)結(jié)構(gòu)化布線系統(tǒng)中除去固定于建筑物內(nèi)的水平線纜外，其所有的接插件都是積木式的標(biāo)準(zhǔn)件，以方便使用管理和擴(kuò)充?？梢允沟迷谕度脒\(yùn)行后的維護(hù)工作中，備品備件儲藏少，故障檢查定位快，運(yùn)行管理簡單。開放性即能支持任何廠家的任意網(wǎng)絡(luò)產(chǎn)品，支持任意網(wǎng)絡(luò)結(jié)構(gòu)〔總線型、星型、環(huán)型等〕。布點原那么數(shù)據(jù)點位需求量指標(biāo)性質(zhì)參考需求量指標(biāo)備注1號樓1202號樓1203號樓204號樓205號樓206號樓3477號樓3048號樓359號樓3610號樓36根據(jù)目前樓宇建筑面積規(guī)劃，校園內(nèi)信息點在1000～1200點左右。考慮布線一次到位，網(wǎng)絡(luò)設(shè)備可以根據(jù)需要逐步添加。需求量指標(biāo)如下表：性質(zhì)參考需求量指標(biāo)備注1號樓1202號樓1203號樓204號樓205號樓206號樓847號樓338號樓299號樓3610號樓37本次按照點數(shù)按照520～550個估算。系統(tǒng)的組成★★★★★★★★學(xué)校主要數(shù)據(jù)網(wǎng)絡(luò)綜合布線系統(tǒng)由六個子系統(tǒng)組成，一般采用星形環(huán)網(wǎng)結(jié)構(gòu)。由六個獨(dú)立的子系統(tǒng)組成的：工作區(qū)(WORKAREA)子系統(tǒng)。常用設(shè)備是工作站產(chǎn)品、計算機(jī)(PC，終端，打印機(jī))，，機(jī)等設(shè)備。本設(shè)計中暫時考慮全部采用墻面插座暗裝〔樓內(nèi)是否采用地插待與用戶協(xié)商后，在最終設(shè)計中考慮〕。本方案中所有的信息插座均為、終端、網(wǎng)絡(luò)通用設(shè)計〔RJ45〕，接終端或接網(wǎng)絡(luò)由用戶根據(jù)需要自由選擇。管理子系統(tǒng)(ADMINISTRATION)。其實現(xiàn)配線管理；設(shè)計完善，使用顏色編碼，利于追蹤和跳線；體積小,比傳統(tǒng)配線間節(jié)省了50%的空間。水平子系統(tǒng)(HRIZONTAL)。其包括：信息插座和管理子系統(tǒng)(跳線架)的連接，采用六類雙絞線實現(xiàn)這種連接。水平線纜將干線線纜延伸到用戶工作區(qū)。采用6類的8芯非屏蔽雙絞線(CAT64PRUTP)，線纜帶寬可到達(dá)250MHZ。主干(BACKBONE)子系統(tǒng)。其實現(xiàn)計算機(jī)設(shè)備、程控機(jī)PBX和各管理子系統(tǒng)間的連接。常用通信介質(zhì)是光纖，系統(tǒng)傳輸率可到達(dá)GBPS。設(shè)備子系統(tǒng)(EQUIPMENT)。其實現(xiàn)布線系統(tǒng)與設(shè)備的連接。主要產(chǎn)品為配合不同設(shè)備用的有關(guān)的適配器。建筑群子系統(tǒng)(CAMPUS)。實現(xiàn)布線系統(tǒng)在建筑群中大樓之間的連接。數(shù)據(jù)網(wǎng)設(shè)計★★★★★★★★學(xué)校綜合布線系統(tǒng)將按照6個子系統(tǒng)進(jìn)行設(shè)計：工作區(qū)子系統(tǒng)設(shè)計我們?yōu)橛脩籼峁┑臉?biāo)準(zhǔn)RJ45信息出口，為六類系統(tǒng)。開放式的六類RJ45信息出口，可兼容并支持各種、、計算機(jī)網(wǎng)絡(luò)及計算機(jī)系統(tǒng)。水平子系統(tǒng)設(shè)計信息點采用的六類雙絞線，大大優(yōu)于EIA/TIA568標(biāo)準(zhǔn)的六類指標(biāo)，能夠充分滿足各種寬帶信號的傳輸，可滿足用戶將來使用各種計算機(jī)網(wǎng)絡(luò)的需求。在設(shè)計過程中，除去工作區(qū)跳線，水平線纜不得超過90米，如超過90米，那么須增加樓層設(shè)備間。水平線纜的長度根據(jù)圖紙估算并考慮了端接余量及充裕量。1箱＝1000FT＝305米平均線纜長度〔米〕＝〔最大長度＋最小長度〕/2＋6米＋10％余量UTP電纜用量(箱)＝〖信息點數(shù)*平均每點線纜長度/305〗垂直干線子系統(tǒng)設(shè)計垂直干線局部提供了大樓主配線架(MDF)與樓層配線架(DF)的連接路由。在本工程中室外數(shù)據(jù)主干采用8.3μm/125μm單模光纖。8.3μm/125μm單模光纖的優(yōu)點為光耦合率高、衰減小、傳輸距離長。當(dāng)彎曲半徑大于其直徑的20倍時不影響信號的傳輸，是符合IEEE802.5FDDI和EIA/TIA568標(biāo)準(zhǔn)的主干傳輸線纜。單模光纜能夠支持大樓內(nèi)超過100米傳輸距離的計算機(jī)網(wǎng)絡(luò)和需要高帶寬的高速網(wǎng)絡(luò)傳輸應(yīng)用，可以確保目前和今后一段時間網(wǎng)絡(luò)系統(tǒng)的需求。在本工程里，我們選1根12芯8.3μm/125μm單模光纖來進(jìn)行室外高帶寬、高速率的數(shù)據(jù)傳輸。銅纜及光纖的長度均用各樓層配線間到主配線間之間的距離乘以線纜根數(shù)并考慮足夠的端接余量和充裕量,以便將來系統(tǒng)的擴(kuò)容〔即點數(shù)的增加〕。每層垂直主干銅〔光〕纜長度〔米〕＝〔50＋H〕×〔1＋10％〕＋6(10〕主配線間到豎井距離層高冗余接續(xù)每層垂直主干銅〔光〕纜用量〔米〕=每層垂直主干銅〔光〕纜長度×根數(shù)設(shè)備間及管理子系統(tǒng)設(shè)計在本工程中，設(shè)備間和管理子系統(tǒng)是由配線架、跳線、各種標(biāo)識所組成。在配線架上使用色標(biāo)來區(qū)分干線電纜、水平線纜和連接在配線架上的設(shè)備端接點。本設(shè)計中每個分配線間的光纖到光纖配線架后通過光纖跳線連接到網(wǎng)絡(luò)設(shè)備上，再通過數(shù)據(jù)跳線和數(shù)據(jù)的水平配線架連接，數(shù)據(jù)的水平配線架連接計算機(jī)點的水平線纜。配線架的數(shù)量也考慮了足夠的冗余，以便將來系統(tǒng)的擴(kuò)容。建筑群子系統(tǒng)設(shè)計各單體建筑網(wǎng)絡(luò)弱電設(shè)備間到會聚中心敷設(shè)12芯室外單模光纖。根據(jù)標(biāo)準(zhǔn)，室外光纜進(jìn)戶不得超過15米，必須轉(zhuǎn)接室內(nèi)光纜。其他智能化系統(tǒng)綜合布線設(shè)計★★★★★★★★學(xué)校智能化弱電系統(tǒng)設(shè)計進(jìn)行統(tǒng)一規(guī)劃設(shè)計。各智能化子系統(tǒng)的其他線纜連接，根據(jù)系統(tǒng)需要，參見各子系統(tǒng)詳細(xì)設(shè)計。用戶設(shè)備與布線系統(tǒng)的連接系統(tǒng)與系統(tǒng)的連接系統(tǒng)使用的標(biāo)準(zhǔn)插頭為RJ11插頭，可直接插入標(biāo)準(zhǔn)RJ45插座內(nèi)。其連接步驟是：在機(jī)的輸出線端裝上RJ11插頭。然后，將其插入雙孔信息插座或單孔信息插座上。一個信息插座孔可輸出8PIN，因此，其最大容量可裝4部。在擴(kuò)容時，必須由工程技術(shù)人員對插座進(jìn)行配線，在主、分配線架上進(jìn)行跳線，將水平線路和與PBX相連的線路連接起來。計算機(jī)網(wǎng)絡(luò)與系統(tǒng)的連接計算機(jī)與系統(tǒng)連接時，在計算機(jī)擴(kuò)展槽上插上網(wǎng)卡。如果網(wǎng)卡的接口不是雙絞線接口，那么還需配備從該種接口至RJ45的轉(zhuǎn)換器，然后用一條兩端配有RJ45插頭的線纜分別插在網(wǎng)卡輸出端的RJ45插孔和信息插座上。在擴(kuò)容時，同樣要由工程技術(shù)人員對插座進(jìn)行配線，在主、從配線架上進(jìn)行跳線。網(wǎng)絡(luò)系統(tǒng)建設(shè)校園網(wǎng)需求分析與設(shè)計規(guī)劃校園網(wǎng)設(shè)計需求通過對成都外國語★★校區(qū)網(wǎng)需求的研究，結(jié)合對用戶網(wǎng)絡(luò)的考慮，我們認(rèn)為成都外國語★★校區(qū)網(wǎng)應(yīng)具備以下特性才能夠滿足需求，并保證建成后的網(wǎng)絡(luò)在一個較長的時間內(nèi)具有較強(qiáng)的可用性和一定的先進(jìn)性。高可用性與先進(jìn)性成都外國語★★校區(qū)網(wǎng)網(wǎng)絡(luò)系統(tǒng)要求組建萬兆主干網(wǎng)絡(luò)，具有極高的數(shù)據(jù)通信能力和足夠的帶寬；并在主干網(wǎng)上提供較強(qiáng)的可擴(kuò)展性。為了及時、迅速地處理網(wǎng)絡(luò)上傳送的數(shù)據(jù)，網(wǎng)絡(luò)應(yīng)有較高的網(wǎng)絡(luò)主干速度。網(wǎng)絡(luò)設(shè)備必須具備高速處理能力，提供高速數(shù)據(jù)鏈路，保證網(wǎng)絡(luò)高吞吐能力，滿足各種應(yīng)用〔如：視頻會議系統(tǒng)〕對網(wǎng)絡(luò)帶寬的需求；在各部門的工作組中采用交換技術(shù)，以保證在工作中網(wǎng)絡(luò)的快速響應(yīng)速度，用于提供較高的工作效率。高可靠性網(wǎng)絡(luò)要求具有高可靠性，高穩(wěn)定性和足夠的冗余，提供拓?fù)浣Y(jié)構(gòu)及核心設(shè)備的冗余和備份，為了防止局部故障引起整個網(wǎng)絡(luò)系統(tǒng)的癱瘓，要防止網(wǎng)絡(luò)出現(xiàn)單點失效。在網(wǎng)絡(luò)骨干上要提供備份鏈路，提供冗余路由；在網(wǎng)絡(luò)設(shè)備上要提供冗余配置，設(shè)備在發(fā)生故障時能以熱插拔的方式在最短時間內(nèi)進(jìn)行恢復(fù)，把故障對網(wǎng)絡(luò)系統(tǒng)的影響減少到最小，防止由于網(wǎng)絡(luò)故障造成用戶損失。網(wǎng)絡(luò)主干交換機(jī)等網(wǎng)絡(luò)結(jié)點關(guān)鍵設(shè)備必須具備一定的容錯能力。關(guān)鍵結(jié)點設(shè)備運(yùn)行中出現(xiàn)故障后，能夠有效、及時地進(jìn)行故障恢復(fù)；要求結(jié)點設(shè)備的設(shè)置、恢復(fù)過程必須在短時間內(nèi)迅速完成。根本配置的終端方式操作要簡單，結(jié)點內(nèi)部的配置內(nèi)容可以通過筆記本電腦采用TCP/IP協(xié)議下載保存、或是上載恢復(fù)。平安性成都外國語★★校區(qū)網(wǎng)網(wǎng)絡(luò)作為一個支持眾多用戶、并同時和INTERNET/CERNET存在連接的網(wǎng)絡(luò)，網(wǎng)絡(luò)平安性在整個網(wǎng)絡(luò)中是個很重要的問題，我們應(yīng)該采用一定手段控制網(wǎng)絡(luò)的平安性，以保證網(wǎng)絡(luò)正常運(yùn)行。網(wǎng)絡(luò)中應(yīng)采取多種技術(shù)從內(nèi)部和外部同時控制用戶對網(wǎng)絡(luò)資源的訪問?？梢杂蒙矸菡J(rèn)驗證、VLAN劃分等技術(shù)有效地控制內(nèi)部用戶的行為，比方杜絕對IP地址的盜用和偵聽用戶口令等，同時也能夠利用防火墻控制外部人員對網(wǎng)絡(luò)的訪問；網(wǎng)絡(luò)系統(tǒng)還應(yīng)具備高度的數(shù)據(jù)平安性和保密性，能夠防止非法侵入和信息泄漏?？晒芾硇詮?qiáng)有力的網(wǎng)管軟件是有效地進(jìn)行網(wǎng)絡(luò)管理的助手，網(wǎng)管軟件應(yīng)能夠支持對網(wǎng)絡(luò)進(jìn)行設(shè)備級和系統(tǒng)級的管理，并能支持通用瀏覽器進(jìn)行網(wǎng)絡(luò)設(shè)備的管理及配置。靈活的設(shè)置每個用戶對Internet訪問功能，能夠?qū)γ總€用戶實行管理；并且能夠?qū)崿F(xiàn)復(fù)雜的計費(fèi)管理。可擴(kuò)充性隨著用戶應(yīng)用規(guī)模的不斷擴(kuò)大，要求網(wǎng)絡(luò)可以方便地擴(kuò)充容量，支持更多的用戶及應(yīng)用；隨著網(wǎng)絡(luò)技術(shù)的不斷開展，網(wǎng)絡(luò)必須能夠平滑地過渡到新的技術(shù)和設(shè)備，保證用戶現(xiàn)有的投資?！铩铩铩锏闹鞲稍O(shè)備全部采用機(jī)柜式主交換機(jī)，保障了網(wǎng)絡(luò)的可擴(kuò)充性。VLAN劃分根據(jù)校園網(wǎng)的實際需求，屬于同一部門的工作人員可能在不同的建筑物中，但需要在一個邏輯子網(wǎng)內(nèi)。網(wǎng)絡(luò)站點的增減，人員的變動，無論從網(wǎng)絡(luò)管理，還是用戶的角度來講，都需要虛擬網(wǎng)技術(shù)的支持。虛擬網(wǎng)可以建立不受物理區(qū)域限制的，覆蓋整個校園的相互具有一定獨(dú)立性的邏輯子網(wǎng)，各邏輯子網(wǎng)間播送報文相互隔離并通過第三層的訪問控制設(shè)置實現(xiàn)可管理的子網(wǎng)間的互相訪問。因此在網(wǎng)絡(luò)主干中要支持三層交換及VLAN劃分。根據(jù)管理以及各部門智能的分配或用戶定義的其它策略進(jìn)行相應(yīng)的VLAN的靈活劃分，在整個網(wǎng)絡(luò)中使用虛擬網(wǎng)技術(shù)，以提高網(wǎng)絡(luò)的平安性和靈活性。網(wǎng)絡(luò)中心設(shè)備和骨干設(shè)備能夠提供線速的VLAN之間的路由和高性能的第三層的數(shù)據(jù)包的處理。多層交換技術(shù)通過三層交換技術(shù)，特別是基于硬件的第三層交換，可以防止不同的網(wǎng)段或VLAN之間訪問時，由于路由效率的影響而產(chǎn)生的傳輸效率影響。對于一個應(yīng)用，當(dāng)?shù)谝粋€數(shù)據(jù)包發(fā)送到交換機(jī)時，通過路由設(shè)備進(jìn)行轉(zhuǎn)發(fā)，同時在專用芯片中存入有關(guān)的信息，使得后來的所有數(shù)據(jù)包均無需通過路由設(shè)備再次處理，而直接由交換機(jī)進(jìn)行轉(zhuǎn)發(fā)。這樣就可以充分的利用交換機(jī)的包處理能力，實現(xiàn)真正的線速交換。同時，由于三層交換技術(shù)的引進(jìn)，大大減輕了中心路由設(shè)備的工作壓力，使之不再需要將大量的CPU處理能力花在重復(fù)性的數(shù)據(jù)轉(zhuǎn)發(fā)工作上，從而可以承當(dāng)更為復(fù)雜且重要的工作。多播技術(shù)和多媒體支持成都外國語★★校區(qū)網(wǎng)要求具有數(shù)據(jù)，圖像，話音等多媒體實時通訊能力；并在主干網(wǎng)上提供足夠的帶寬和可保證的效勞質(zhì)量，滿足大量用戶對帶寬的根本需要，并保存一定的余量供突發(fā)的數(shù)據(jù)傳輸使用，最大可能地降低網(wǎng)絡(luò)傳輸?shù)难舆t。整個網(wǎng)絡(luò)在效勞質(zhì)量(QoS)、預(yù)留寬帶設(shè)置、合理進(jìn)行帶寬管理方面應(yīng)提供優(yōu)良的品質(zhì)。IP組播技術(shù)有其獨(dú)特的優(yōu)越性——在組播網(wǎng)絡(luò)中，即使用戶數(shù)量成倍增長，主干帶寬不需要隨之增加。網(wǎng)絡(luò)建設(shè)規(guī)劃及分析網(wǎng)絡(luò)系統(tǒng)整體規(guī)劃在★★★★★★★★學(xué)校計算機(jī)網(wǎng)絡(luò)系統(tǒng)建設(shè)中，為建設(shè)“數(shù)字化校園”，必須貫徹“整體規(guī)劃、分布實施、逐步升級”的思路，對校園網(wǎng)逐步進(jìn)行逐步完善。在成都外國語★★校區(qū)網(wǎng)的規(guī)劃中，整個系統(tǒng)將來要到達(dá)1000-1200信息點的規(guī)模。這就要求在進(jìn)行校園網(wǎng)初期網(wǎng)絡(luò)建設(shè)中，校園網(wǎng)的主干節(jié)點必須要考慮足夠的余量，以保障將來網(wǎng)絡(luò)的擴(kuò)展。在校園網(wǎng)的對外接入方面，可以考慮配置高性能路由器以接入CERNET和INTERNET，并配置高性能防火墻以保障校園網(wǎng)的平安。同時，需要建立撥號訪問效勞器以提供對在校園網(wǎng)外部用戶對內(nèi)網(wǎng)的訪問功能。網(wǎng)絡(luò)規(guī)劃分析在★★★★★★★★學(xué)校計算機(jī)網(wǎng)絡(luò)系統(tǒng)的總體建設(shè)中，我們可以將★★★★★★★★學(xué)校分為三個層次。1〕在6號樓外網(wǎng)機(jī)房〔行政區(qū)〕建設(shè)★★★★★★★★學(xué)校的雙核心網(wǎng)絡(luò)，兩太主交換機(jī)分別以單模千兆方式連接二級交換中心，并建立校區(qū)的數(shù)據(jù)中心和各類應(yīng)用軟件效勞系統(tǒng)；2〕在校園網(wǎng)中設(shè)立二個會聚中心，通過單模光纖以萬兆速率接入到6號樓外網(wǎng)機(jī)房〔行政區(qū)〕主交換機(jī)并通過環(huán)網(wǎng)結(jié)構(gòu)將二個二級核心交換機(jī)互聯(lián)；向下以千兆方式接入到各個接入樓宇；2〕在各樓層內(nèi)部通過對接入交換機(jī)進(jìn)行堆疊或千兆級連，實現(xiàn)所有接入交換機(jī)千兆上連，百兆接入桌面信息點。主干設(shè)備負(fù)責(zé)對園區(qū)網(wǎng)內(nèi)的所有數(shù)據(jù)進(jìn)行高速轉(zhuǎn)發(fā)，為數(shù)據(jù)庫效勞器和應(yīng)用效勞器群之間大容量信息交換提供有效的高速通道，主干網(wǎng)絡(luò)如果出現(xiàn)故障，整個校園網(wǎng)就會全部癱瘓。因此，在主干交換機(jī)選性方面，對交換機(jī)的平安性、可靠性、穩(wěn)定性、可擴(kuò)展型等方面都有相當(dāng)高的要求。為保證網(wǎng)絡(luò)中心節(jié)點的高可靠性和可用性，可以考慮采用兩臺主交換機(jī)分別作為主備方式接入網(wǎng)絡(luò)，將核心網(wǎng)絡(luò)的平均無故障時間提高到99.999%以上，根本可以保障網(wǎng)絡(luò)實現(xiàn)全年不間斷的順暢連通。網(wǎng)絡(luò)平安的考慮在★★★★★★★★學(xué)校計算機(jī)網(wǎng)絡(luò)intranet建設(shè)過程中，網(wǎng)絡(luò)平安的重要性時無需質(zhì)疑的。在諸多平安因素中，防黑、防病毒及入侵監(jiān)測系統(tǒng)是在網(wǎng)絡(luò)應(yīng)用建設(shè)中需重點考慮的。其中，防火墻作為接入到外網(wǎng)的唯一屏障，是隔絕黑客的主要設(shè)備。提供internet平安接入,對★★★★★★★★學(xué)校網(wǎng)絡(luò)訪問用戶進(jìn)行平安監(jiān)測的最重要的設(shè)備就是防火墻。從防火墻產(chǎn)品和技術(shù)開展來看，分為三種類型：基于路由器的包過濾防火墻、基于通用操作系統(tǒng)的防火墻、基于專用平安操作系統(tǒng)的防火墻。現(xiàn)有防火墻品種繁多，采用的平安方式各種各樣，針對基于代理效勞器的防火墻、軟件防火墻，我們作如下比照：防火墻類型問題運(yùn)行在應(yīng)用層的基于代理的防火墻〔如市面的CHECKPOINT軟件防火墻〕性能低需要昂貴的通用平臺使用開放系統(tǒng)如UNIX時本身具有平安風(fēng)險運(yùn)行在網(wǎng)絡(luò)層的包過濾的防火墻〔各軟件防火墻〕采用不是禁止的就允許的算法，平安方法易存在漏洞；包處理速度較慢面向靜態(tài)連接防火墻功能的自適應(yīng)平安算法ASA可以跟蹤源和目的地址、傳輸控制協(xié)議〔TCP〕序列號、端口號和每個數(shù)據(jù)包的附加TCP標(biāo)志。只有存在已確定連接關(guān)系的正確的連接時，訪問才被允許通過防火墻。這樣做，內(nèi)部和外部的授權(quán)用戶就可以透明地訪問企業(yè)資源，而同時保護(hù)了內(nèi)部網(wǎng)絡(luò)不會受到非授權(quán)訪問的侵襲與包過濾相比，功能更強(qiáng)勁；速度更快與應(yīng)用層代理防火墻相比，其性能更高，擴(kuò)展性更強(qiáng)由以上表格可以看出，無論在平安還是速度方面，選用硬件防火墻都是軟件防火墻和基于代理的防火墻所不能比較的。所以，針對★★★★★★★★學(xué)校計算機(jī)網(wǎng)絡(luò)的平安設(shè)備選型，我們選用硬件防火墻作為校園網(wǎng)網(wǎng)絡(luò)平安屏障。在硬件防火墻中，評判器性能是否優(yōu)越的主要有如下指標(biāo)：吞吐量：防火墻串接在網(wǎng)絡(luò)出入口處，對進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行檢查，如防火墻缺乏足夠的吞吐量，那么可能對網(wǎng)絡(luò)性能影響極大，因此防火墻產(chǎn)品必須具有一定的吞吐量保證；管理的方便性與平安性：防火墻的設(shè)置是一項非常重要的工作，一個設(shè)置良好的包過濾防火墻就可以發(fā)揮很好的作用，但設(shè)置防火墻是一項非常復(fù)雜的工作，因此應(yīng)該盡量選擇設(shè)置方便的防火墻，同時無論遠(yuǎn)程還是本地，都必須保證設(shè)置只能由管理員完成，并且防火墻的設(shè)置無法為人非法修改。審計和日志功能：防火墻的審計和日志信息往往是許多平安事件最好的證據(jù)之一，因此良好的審計和日志功能是優(yōu)秀防火墻的共同特征。好的審計和日志功能支持用戶進(jìn)行各個層次的審計，并提供工具進(jìn)行審計數(shù)據(jù)的轉(zhuǎn)儲、處理、查詢等。平臺自身平安性：防火墻自身往往成為很多網(wǎng)絡(luò)攻擊的對象，因此其自身應(yīng)該有足夠的強(qiáng)度保證自身平臺的平安。產(chǎn)品必須通過國家信息平安保密職能部門的認(rèn)可。無線網(wǎng)規(guī)劃分析在★★★★★★★★學(xué)校計算機(jī)網(wǎng)絡(luò)具體的網(wǎng)絡(luò)環(huán)境搭建中，某些場所由于其特有的原因，不適合進(jìn)行布線系統(tǒng)的搭建或布線系統(tǒng)不能滿足其要求，例如像圖書閱覽室、大規(guī)模會議室和休閑場所。在這些場合中，由于網(wǎng)絡(luò)應(yīng)用者使用網(wǎng)絡(luò)有著隨意和不固定的特點，布線系統(tǒng)無疑會限制使用者的應(yīng)用。這樣，無線網(wǎng)絡(luò)應(yīng)用就會作為布線系統(tǒng)和傳統(tǒng)網(wǎng)絡(luò)的必要補(bǔ)充，也會納入★★★★★★★★學(xué)校的應(yīng)用。無線網(wǎng)的應(yīng)用不像傳統(tǒng)布線那樣明確和直觀，由于無線網(wǎng)應(yīng)用中存在種種不確定性，在無線接入點〔AP〕的分布和無線信號的強(qiáng)弱方面，必須經(jīng)過實驗才可以最終確定。而且在帶寬和網(wǎng)絡(luò)可用性方面，無線網(wǎng)也遠(yuǎn)不能和有線網(wǎng)相提并論；無線網(wǎng)的優(yōu)勢在于它的靈活性和方便性，無線局域網(wǎng)絡(luò)絕不是用來取代有線局域網(wǎng)絡(luò)，而是用來彌補(bǔ)有線局域網(wǎng)絡(luò)之缺乏，以到達(dá)網(wǎng)絡(luò)延伸之目的，以下情形可能須要無線局域網(wǎng)絡(luò)。無固定工作場所的使用者追求靈活和方便的休閑場所有線局域網(wǎng)絡(luò)架設(shè)受環(huán)境限制的場所作為有線局域網(wǎng)絡(luò)的備用系統(tǒng)網(wǎng)絡(luò)方案總體設(shè)計本章主要針對成都外國語★★校區(qū)網(wǎng)本期工程建設(shè)的具體需求，而提出成都外國語★★校區(qū)網(wǎng)建造的網(wǎng)絡(luò)總體建議。成都外國語★★校區(qū)網(wǎng)設(shè)計主要包括以下局部：校區(qū)高速主干設(shè)計路由協(xié)議設(shè)計無線網(wǎng)絡(luò)設(shè)計網(wǎng)絡(luò)管理的設(shè)計 下面，我們將針對校園網(wǎng)的需求分別介紹各邏輯局部的設(shè)計方案。主干網(wǎng)絡(luò)技術(shù)選型選擇好的網(wǎng)絡(luò)技術(shù)，構(gòu)建強(qiáng)健的網(wǎng)絡(luò)主干是系統(tǒng)的首要方面。在目前的校園網(wǎng)絡(luò)選型中，主要包括星型以太網(wǎng)絡(luò)和環(huán)形網(wǎng)絡(luò)兩種，在網(wǎng)絡(luò)傳速速度上，又以千兆網(wǎng)絡(luò)和萬兆網(wǎng)絡(luò)為主。為保障★★★★網(wǎng)絡(luò)建設(shè)的健壯性和可靠性，建議★★★★建立萬兆以太核心網(wǎng)絡(luò)，采用星型＋環(huán)形技術(shù)將★★★★的網(wǎng)絡(luò)建設(shè)成為中國高校校園網(wǎng)絡(luò)建設(shè)的典范。目前，萬兆千兆網(wǎng)絡(luò)已經(jīng)成為交換網(wǎng)絡(luò)的成熟技術(shù)，并得到各大高校的認(rèn)可和應(yīng)用。建議在★★★★★★★★學(xué)校采用萬兆主干，千兆樓層、百兆接入方式為★★★★★★★★學(xué)校網(wǎng)絡(luò)系統(tǒng)中心局域網(wǎng)骨干來構(gòu)建核心——會聚——接入三級系統(tǒng)。核心網(wǎng)絡(luò)方案設(shè)計在★★★★校園網(wǎng)的規(guī)劃中，整個系統(tǒng)將來要到達(dá)1000—1200信息點的規(guī)模。這就要求，在校園網(wǎng)初期網(wǎng)絡(luò)建設(shè)中校園網(wǎng)的主干節(jié)點必須要考慮足夠的余量，以保障將來網(wǎng)絡(luò)的擴(kuò)展。1〕在6號樓外網(wǎng)機(jī)房〔行政區(qū)〕建設(shè)★★★★校區(qū)的核心網(wǎng)絡(luò)，兩臺主核心交換機(jī)萬兆互聯(lián)，各自分別以萬兆方式連接各個主會聚交換網(wǎng)點，并建立校區(qū)的數(shù)據(jù)中心和各類應(yīng)用軟件效勞系統(tǒng)；2〕在校園網(wǎng)中設(shè)立二個骨干會聚節(jié)點，分別是6號樓外網(wǎng)機(jī)房〔培訓(xùn)區(qū)〕、7號樓內(nèi)網(wǎng)機(jī)房。通過單模光纖以雙路千兆方式接入到網(wǎng)絡(luò)核心，并向下以千兆方式接入到樓層；同時，2個會聚節(jié)點之間以千兆互連，形成校區(qū)內(nèi)的星型環(huán)網(wǎng)，有效防止校園骨干的單點故障。3〕在樓宇內(nèi)根據(jù)信息點分布特點合理設(shè)置配線間，每配線間配置適當(dāng)數(shù)量的接入交換機(jī)〔或交換機(jī)堆疊〕提供桌面信息的接入，并千兆連接至各區(qū)域會聚交換機(jī)。實現(xiàn)所有接入交換機(jī)千兆上連，百兆接入信息點?！铩铩铩飬^(qū)網(wǎng)絡(luò)系統(tǒng)建設(shè)的總體規(guī)劃藍(lán)圖，采用核心、會聚、接入三層網(wǎng)絡(luò)構(gòu)建架構(gòu)，核心設(shè)備放置在6號樓外網(wǎng)機(jī)房〔行政區(qū)〕大樓，根據(jù)地理位置和校園內(nèi)信息點分布情況，分別在6號樓外網(wǎng)機(jī)房〔培訓(xùn)區(qū)〕、7號樓內(nèi)網(wǎng)機(jī)房設(shè)置2個主會聚節(jié)點。6號樓外網(wǎng)機(jī)房〔行政區(qū)〕大樓網(wǎng)絡(luò)核心采用兩臺S8607E，互為備份。二臺核心交換機(jī)之間通過運(yùn)行HSRP熱備份路由協(xié)議，實行故障的自動診斷以及故障發(fā)生后的自動切換功能。同時，兩臺S8607E之間采用兩個萬兆端口進(jìn)行雙鏈路互聯(lián)，設(shè)備間的吞吐量可以到達(dá)20Gbps。在物理鏈路之間，通過采用端口聚合協(xié)議(PAgP)可以最有效地自動平衡通信負(fù)載。至于局域網(wǎng)的擴(kuò)展，對于接入信息點，可以很方便的在各分配線間根據(jù)需要增加接入交換機(jī)，與原有接入交換機(jī)堆疊。而核心配置的S8607E更具有強(qiáng)大的擴(kuò)展性，它是插槽式交換機(jī)，以后可根據(jù)需要配置IO模塊，本次配置還余有7個空余插槽，能滿足未來一定時間內(nèi)的擴(kuò)展需要。兩臺S8607E上配置如下：各每臺都配置M8600E-CM引擎〔交換機(jī)背板720G〕、雙電源、高速風(fēng)扇，提供冗余備份，增加交換機(jī)的整體可靠性，兩交換機(jī)運(yùn)行HSRP高性能路由協(xié)議，更增強(qiáng)系統(tǒng)可靠性；分別上配置一塊M8600E-08XS-ED模塊，提供8端口萬兆以太網(wǎng)光口〔SFP+,LC〕；各配置一塊M8600E-24GT20SFP4XS-ED千兆接口模塊，它能夠提供24端口千兆以太網(wǎng)電接口板〔RJ45〕+20端口千兆以太網(wǎng)光口〔SFP,LC〕+4端口萬兆以太網(wǎng)光口〔SFP+,LC〕；各配置XG-SFP-SR-MM850模塊，提供萬兆LC接口模塊〔62.5/125μm：33米；50/125μm：66米；模態(tài)帶寬為2000MHz?km時傳輸300米〕，適用于SFP+接口。會聚交換機(jī)的建設(shè)會聚交換機(jī)同樣采用S6000E系列交換機(jī)，跟核心交換機(jī)相同，會聚交換機(jī)同樣配置720Gbps大容量背板，可擴(kuò)展至每秒數(shù)據(jù)包的轉(zhuǎn)發(fā)率為400MPPS。會聚交換機(jī)采用S6000E系列插槽式交換機(jī)，以后可根據(jù)需要配置IO模塊，本次配置還余有3個空余插槽，能滿足未來一定時間內(nèi)的擴(kuò)展需要。在公共教學(xué)樓、通用工程學(xué)科群院系統(tǒng)樓、商船類學(xué)科群院系統(tǒng)樓和學(xué)生宿舍樓4臺S8607E上配置如下：數(shù)據(jù)中心交換機(jī)，28個10/100/1000M自適應(yīng)電口，4個1G/10GSFP+光口，1個擴(kuò)展槽，主機(jī)自帶一個模塊化風(fēng)扇M6000E-FAN-F，2個模塊化電源插槽，至少需要購置1個電源模塊；交換機(jī)電源模塊，適用于S5750H及S6000E系列交換機(jī)，必配1塊，支持1+1電源冗余；接入交換機(jī)的建設(shè)在各個樓宇內(nèi)部的信息點建設(shè)中，根據(jù)信息點數(shù)量不同，各個樓宇設(shè)置假設(shè)干個配線間，將樓內(nèi)的信息點全部集中到各配線間內(nèi)，采用10/100M接入交換機(jī)提供各信息點接入的需要，通過千兆連接到相對應(yīng)的會聚中心設(shè)備上，當(dāng)配線間信息點數(shù)量超過48個時，通過多臺接入交換機(jī)堆疊或千兆直連的方式滿足需求。根據(jù)部門及應(yīng)用劃分VLAN，以降低網(wǎng)絡(luò)播送，提高網(wǎng)絡(luò)利用率，同時也可提高各部門的平安性。主干網(wǎng)絡(luò)可靠性考慮由于★★★★★★★★學(xué)校占地面積大，考慮到網(wǎng)絡(luò)設(shè)備日常的管理維護(hù)不方便，因此規(guī)劃需充分考慮網(wǎng)絡(luò)的可靠性，主要包括：在校區(qū)光纜布線時通過星型結(jié)構(gòu)＋環(huán)網(wǎng)結(jié)構(gòu)連接核心和會聚節(jié)點，提供基于鏈路的可靠性；核心及主會聚設(shè)備選用相同品牌產(chǎn)品，核心層考慮配置兩臺核心交換機(jī)互為備份；核心主節(jié)點設(shè)備選擇可靠性較高的產(chǎn)品，同時考慮一定模塊的冗余，同時采用ESRP或VRRP協(xié)議在會聚層交換機(jī)上將各子網(wǎng)網(wǎng)關(guān)相互備份；各樓宇配線間接入設(shè)備通過一路千兆上聯(lián)到會聚點設(shè)備上。遠(yuǎn)期也可根據(jù)應(yīng)用情況，接入設(shè)備采用雙路千兆線路上聯(lián)到不同的兩個會聚點設(shè)備上，提高可靠性，防止由于會聚層設(shè)備發(fā)生問題影響整個區(qū)域內(nèi)樓宇網(wǎng)絡(luò)的癱瘓。路由協(xié)議設(shè)計作為大型園區(qū)網(wǎng)和大型廣域網(wǎng)的結(jié)合體，合理的選擇路由協(xié)議是網(wǎng)絡(luò)能否發(fā)揮最正確設(shè)計性能的關(guān)鍵。如果使用靜態(tài)路由，會帶來大量繁瑣的配置工作，且可能隨著網(wǎng)絡(luò)應(yīng)用情況的變化容易出現(xiàn)錯誤卻不易查出，管理本錢相對較高。因此考慮動態(tài)路由協(xié)議，以方便網(wǎng)絡(luò)的管理，提高網(wǎng)管的綜合效率。動態(tài)路由協(xié)議應(yīng)具備下面根本特點：1、應(yīng)為國際標(biāo)準(zhǔn)的路由協(xié)議，考慮不同廠商設(shè)備間的互通；2、路由協(xié)議本身不應(yīng)對網(wǎng)絡(luò)帶寬產(chǎn)生大的負(fù)載；3、支持負(fù)載均衡，由于網(wǎng)絡(luò)拓?fù)淇紤]了多處的dual-homing，因此需要充分利用冗余的線路及端口；4、收斂時間短，在由于多種原因造成網(wǎng)絡(luò)實際連接拓?fù)浒l(fā)生變化時，在較短的時間里收斂生成穩(wěn)定的路由表；5、擴(kuò)展性強(qiáng)，可以適應(yīng)將來網(wǎng)絡(luò)的擴(kuò)展，做平滑的過渡。按照以上原那么，我們使用國際標(biāo)準(zhǔn)OSPF路由協(xié)議，它具有以下特性：1．通過維護(hù)一個鏈路狀態(tài)數(shù)據(jù)庫，使用基于Dijkstra的SPF路由算法，實現(xiàn)快速收斂；2．使用Hello包來建立和維護(hù)路由器之間的鄰接關(guān)系；3．使用域(area)來建立兩個層次的網(wǎng)絡(luò)拓?fù)?，使網(wǎng)絡(luò)結(jié)構(gòu)層次清楚，易于擴(kuò)展；4．具有域間路由聚合的能力，有效減少核心層路由設(shè)備的路由表項，提高工作效率；5．都是無類(classless)協(xié)議，支持靈活高效的IP地址劃分；6．通過選舉指派路由器〔DesignedRouter〕來代替網(wǎng)絡(luò)播送，使路由協(xié)議本身對網(wǎng)絡(luò)帶寬的消耗很低；7．具有認(rèn)證的能力，防止路由欺騙；8．支持負(fù)載均衡路由的能力，充分利用冗余的帶寬。無線接入設(shè)計★★★★★★★★學(xué)校的網(wǎng)絡(luò)結(jié)構(gòu)中，在會議室，圖書館等場所網(wǎng)絡(luò)建設(shè)中，包含了無線網(wǎng)絡(luò)局部，提供了有線網(wǎng)絡(luò)良好的延伸和補(bǔ)充。★★★★★★★★學(xué)校一直在為教職工和學(xué)生提供完善的數(shù)據(jù)效勞。為了能實現(xiàn)讓學(xué)生們在課堂上和校園圖書館內(nèi)接入網(wǎng)絡(luò)的技術(shù)，我們的設(shè)計中采用了業(yè)界領(lǐng)先的AP系列無線設(shè)備。在具體的網(wǎng)絡(luò)環(huán)境搭建中，無線網(wǎng)的應(yīng)用不像傳統(tǒng)布線那樣明確和直觀，由于無線網(wǎng)應(yīng)用中存在種種不確定性，在無線接入點〔AP〕的分布和無線信號的強(qiáng)弱方面，必須經(jīng)過實驗才可以最終確定無線網(wǎng)的優(yōu)勢在于它的靈活性和方便性，可用來彌補(bǔ)有線局域網(wǎng)絡(luò)之缺乏，以到達(dá)網(wǎng)絡(luò)延伸之目的，以下情形可能須要無線局域網(wǎng)絡(luò)；無固定工作場所的使用者追求靈活和方便的休閑場所有線局域網(wǎng)絡(luò)架設(shè)受環(huán)境限制的場所作為有線局域網(wǎng)絡(luò)的備用系統(tǒng)無線數(shù)據(jù)解決方案通過接入設(shè)備表達(dá)其作用，接入設(shè)備通過以11Mbps的速度發(fā)送電磁波譜來傳送數(shù)據(jù)，覆蓋的范圍可達(dá)50-100米〔距離越遠(yuǎn)速度越慢，視具體環(huán)境而定〕。規(guī)劃采用無線網(wǎng)絡(luò)技術(shù)實現(xiàn)師生在校園內(nèi)隨時、隨地的接入需要，擴(kuò)展網(wǎng)絡(luò)的使用范圍，特別在體育場、休閑場所提供無線接入，同時可表達(dá)校區(qū)數(shù)字化校園網(wǎng)絡(luò)應(yīng)用的水平。組網(wǎng)拓?fù)鋱D如下所示：無線網(wǎng)絡(luò)拓?fù)鋱D有線網(wǎng)絡(luò)的規(guī)模較大、終端數(shù)量較多、對網(wǎng)絡(luò)傳輸要求高，如果將無線網(wǎng)絡(luò)加載在現(xiàn)有有線網(wǎng)絡(luò)之上會加重有線網(wǎng)絡(luò)負(fù)擔(dān)，因此綜合這些因素考慮，可以額外布一套有線網(wǎng)絡(luò)用以承載無線網(wǎng)絡(luò)，以緩解有線網(wǎng)絡(luò)的壓力。此外，考慮到本無線網(wǎng)絡(luò)規(guī)模大、覆蓋范圍廣、用戶數(shù)多的特點，對網(wǎng)絡(luò)性能和用戶認(rèn)證都提出了很高要求，如果將全無線網(wǎng)絡(luò)都劃到一個虛網(wǎng)內(nèi)，那么會嚴(yán)重影響網(wǎng)絡(luò)性能，因此我司建議將全無線網(wǎng)絡(luò)根據(jù)無線網(wǎng)絡(luò)覆蓋的功能區(qū)域及用戶數(shù)劃分為幾個子網(wǎng)，每個無線子網(wǎng)分別由一臺無線網(wǎng)絡(luò)控制器AC進(jìn)行控制，而在中心有一臺接入效勞器OCAMARAccessServer，負(fù)責(zé)為各無線子網(wǎng)提供用戶賬號的集中統(tǒng)一管理和計費(fèi)。另外考慮★★★★整個校園的根本無盲點的覆蓋，為保證信號覆蓋全面又無信號間的干擾情況產(chǎn)生，我們在設(shè)計時采用了在室內(nèi)分布系統(tǒng)，在室外才用大功率發(fā)射的方案，盡量減少AP的數(shù)量，增加天線擴(kuò)大無線接入點的覆蓋范圍。在無線接入點的選擇方面，我們?yōu)椤铩铩铩镄^(qū)選擇了國際知名產(chǎn)品以及最新的802.11G技術(shù)，選用54MAP作為整個校區(qū)的覆蓋。設(shè)計指標(biāo)：各信號輸出點信號強(qiáng)度16－20dbm；將按照2.4G工作頻段2.412～2.462GHz〔FCC〕分為channel1、channel6、channel11三個完全不干擾頻段設(shè)計；目標(biāo)覆蓋區(qū)域信號強(qiáng)度>-78dbm。網(wǎng)絡(luò)管理網(wǎng)絡(luò)的可管理性是網(wǎng)絡(luò)的一個重要組成局部，尤其在復(fù)雜的網(wǎng)絡(luò)系統(tǒng)中,網(wǎng)絡(luò)管理就顯的更加重要。網(wǎng)絡(luò)管理一般分為五大局部：故障管理、配置管理、性能管理、平安管理和帳號管理。故障管理檢測、隔離和修正網(wǎng)絡(luò)故障。配置管理根據(jù)基準(zhǔn)線修改和跟蹤網(wǎng)絡(luò)設(shè)備的配置變化。它也提供跟蹤網(wǎng)絡(luò)設(shè)備操作系統(tǒng)版本的功能。帳號管理指跟蹤網(wǎng)絡(luò)資源使用，并據(jù)此提供帳單效勞。性能管理指測量網(wǎng)絡(luò)行為和傳輸?shù)陌?、幀和網(wǎng)絡(luò)段的效率。性能管理包括協(xié)議、應(yīng)用效勞和響應(yīng)時間等。平安管理指保持和傳送論證、授權(quán)信息，如passpowrd和秘鑰等。通過使用審計、log等功能進(jìn)一步增加網(wǎng)絡(luò)的平安性。為了保證整個網(wǎng)絡(luò)平安、可靠、穩(wěn)定、高效的運(yùn)行，需要進(jìn)行嚴(yán)格、標(biāo)準(zhǔn)、科學(xué)的管理，主要需求如下：A、分布式監(jiān)控：在網(wǎng)絡(luò)中心建立監(jiān)控中心，負(fù)責(zé)收集所有網(wǎng)絡(luò)的運(yùn)行狀況，主機(jī)的運(yùn)行信息，主要包括：軟硬件信息、系統(tǒng)資源〔內(nèi)存、硬盤等〕的使用情況等，各類信息視其重要程度，收集的頻率也不同，一般為5分鐘至1小時，收集的包大小從5K至100K不等，由監(jiān)控的對象和內(nèi)容所決定；B、平安管理：對所有主機(jī)的關(guān)鍵資源進(jìn)行平安性設(shè)置，防止非法的訪問；C、用戶管理：對各主機(jī)上的用戶帳戶進(jìn)行統(tǒng)一管理；D、軟件分發(fā)：由分發(fā)效勞器進(jìn)行系統(tǒng)軟件和應(yīng)用軟件的分發(fā)；E、遠(yuǎn)程控制：對上網(wǎng)終端進(jìn)行控制，要求可以監(jiān)控到各終端的屏幕狀況，但對網(wǎng)絡(luò)帶寬要求較高；F、網(wǎng)絡(luò)拓?fù)涔芾恚簩Ω鲉挝坏乃凶泳W(wǎng)能夠進(jìn)行直觀的管理，按照設(shè)備連接的邏輯關(guān)系對拓?fù)浣Y(jié)構(gòu)能夠進(jìn)行層次劃分，在各層拓?fù)浣Y(jié)構(gòu)圖中實時反映各類設(shè)備的連接狀態(tài)，為故障定位等功能的實現(xiàn)提供根底；各設(shè)備的狀態(tài)刷新實時性要求較高，每次刷新時對網(wǎng)絡(luò)流量有一定的影響；G、故障報警與定位：網(wǎng)絡(luò)發(fā)生故障后要能在管理員窗口彈出報警窗，指示所發(fā)生的事件，為故障處理提供參考和依據(jù)，以更快地定位故障，及時處理。同時還能夠根據(jù)各關(guān)鍵結(jié)點的工作情況提示，及早做好故障的預(yù)防和預(yù)處理；H、設(shè)備配置管理：將網(wǎng)絡(luò)設(shè)備的配置管理集成在統(tǒng)一的管理界面中，在全局網(wǎng)絡(luò)拓?fù)鋱D中點擊網(wǎng)絡(luò)設(shè)備，能夠出現(xiàn)相應(yīng)的管理界面，在此管理界面中能夠進(jìn)行設(shè)備全部功能的配置，彌補(bǔ)先前管理方式的缺乏；I、網(wǎng)絡(luò)流量監(jiān)測：能夠監(jiān)測網(wǎng)絡(luò)之間特別是廣域網(wǎng)之間的流量，監(jiān)控網(wǎng)絡(luò)的繁忙程度，對網(wǎng)絡(luò)帶寬的利用率進(jìn)行分析，能及時掌握網(wǎng)絡(luò)的瓶頸所在，為網(wǎng)絡(luò)通道的調(diào)整和擴(kuò)充提供可靠數(shù)據(jù)。平安性設(shè)計隨著網(wǎng)絡(luò)的應(yīng)用日益普及，網(wǎng)絡(luò)用戶越來越多，網(wǎng)絡(luò)的平安性成為了所有網(wǎng)絡(luò)效勞的提供者最關(guān)心的問題之一。網(wǎng)絡(luò)系統(tǒng)中的平安性問題包括網(wǎng)絡(luò)中信息系統(tǒng)的平安性和網(wǎng)絡(luò)本身固有的平安性。保證系統(tǒng)的平安性要從管理和技術(shù)角度同時考慮，通過制定不同的平安策略來到達(dá)特定的平安要求。網(wǎng)絡(luò)的平安策略在實現(xiàn)時主要針對兩種情況，一種是網(wǎng)絡(luò)系統(tǒng)自身的平安問題，如路由器的平安隱患、匿名FTP的平安隱患、TELNET的平安隱患等，可以通過對各種關(guān)鍵系統(tǒng)設(shè)備的加以控制來消除；另一種是給用戶提供的各種效勞是否平安，主要表達(dá)在網(wǎng)絡(luò)應(yīng)用上，如用戶的數(shù)據(jù)或信息在網(wǎng)絡(luò)傳遞過程中的平安控制。其中網(wǎng)絡(luò)系統(tǒng)自身的平安程度將直接影響到整個系統(tǒng)的可用性和穩(wěn)定性，它是系統(tǒng)平安的根底。一個系統(tǒng)存在的平安問題可能主要來源于兩方面：或者是平安控制機(jī)構(gòu)有故障；或者是系統(tǒng)平安定義有缺陷。前者是一個軟件可靠性問題，可以用優(yōu)秀的軟件設(shè)計技術(shù)配合特殊的平安方針加以克服；而后者那么需要精確描述平安系統(tǒng)。網(wǎng)絡(luò)應(yīng)用系統(tǒng)的平安體系應(yīng)包含：訪問控制通過對特定網(wǎng)段、效勞建立的訪問控制體系，將絕大多數(shù)攻擊阻止在到達(dá)攻擊目標(biāo)之前檢查平安漏洞通過對平安漏洞的周期檢查，即使攻擊可到達(dá)攻擊目標(biāo)，也可使絕大多數(shù)攻擊無效攻擊監(jiān)控通過對特定網(wǎng)段、效勞建立的攻擊監(jiān)控體系，可實時檢測出絕大多數(shù)攻擊，并采取響應(yīng)的行動〔如斷開網(wǎng)絡(luò)連接、記錄攻擊過程、跟蹤攻擊源等〕加密通訊主動的加密通訊，可使攻擊者不能了解、修改敏感信息認(rèn)證良好的認(rèn)證體系可防止攻擊者假冒合法用戶備份和恢復(fù)良好的備份和恢復(fù)機(jī)制，可在攻擊造成損失時，盡快地恢復(fù)數(shù)據(jù)和系統(tǒng)效勞多層防御攻擊者在突破第一道防線后，延緩或阻斷其到達(dá)攻擊目標(biāo)設(shè)立平安監(jiān)控中心為信息系統(tǒng)提供平安體系管理、監(jiān)控、保護(hù)及緊急情況效勞本地主機(jī)系統(tǒng)的平安考慮計算機(jī)病毒是伴隨著計算機(jī)而產(chǎn)生的，它同時隨著計算機(jī)技術(shù)的開展而開展，在網(wǎng)絡(luò)環(huán)境中，計算機(jī)病毒更易于傳播，其對系統(tǒng)的危害也是明顯的，在實驗室管理網(wǎng)建設(shè)中，由于該網(wǎng)絡(luò)與Internet網(wǎng)絡(luò)完全隔離，而且主要運(yùn)行辦公網(wǎng)內(nèi)部的公文流轉(zhuǎn)、文件交換、信息共享，辦公自動化等，其危害主要來源于內(nèi)部用戶。因此，在實驗室管理網(wǎng)中對計算機(jī)的保護(hù)主要在于平安標(biāo)準(zhǔn)管理。比方，不允許使用外來軟盤、U盤等移動存儲介質(zhì)，防止受病毒感染的移動介質(zhì)影響該終端，從而傳播給其他終端。我們建議采用網(wǎng)絡(luò)與單機(jī)相結(jié)合的方式來防止計算機(jī)病毒的危害。一方面采用網(wǎng)絡(luò)防病毒軟件保護(hù)效勞器，同時實現(xiàn)對網(wǎng)絡(luò)病毒的監(jiān)控、報警和實時去除；另一方面也要定期對工作站用單機(jī)的防病毒軟件進(jìn)行殺病毒。對防病毒軟件統(tǒng)一管理，及時升級，確保系統(tǒng)沒有病毒的危害。內(nèi)部網(wǎng)平安控制1、VLAN技術(shù)通過VLAN的劃分，利用中心交換機(jī)上高性能路由模塊的管理和控制，可以控制內(nèi)部各VLAN間的訪問，例如VLAN中的某個IP地址只允許訪問該VLAN內(nèi)部的資源，或某個VLAN只允許其它VLAN的用戶以HTTP或FTP等方式對它進(jìn)行訪問等，這樣就可以有效的限制VLAN間訪問的范圍和權(quán)限。方案中所選交換機(jī)均支持虛網(wǎng)功能，可將相同職能的辦公室及信息點化并為同一個VLAN，通過IEEE802.1Q協(xié)議，可以實現(xiàn)跨交換機(jī)的VLAN設(shè)置，因此VLAN的設(shè)置不會受到地理位置的限制。中心配置S8607E以線速交換VLAN信息，消除以往在路由處理上的瓶頸，提高了網(wǎng)絡(luò)效率。2、MAC地址的過濾對于重要的網(wǎng)段何部門，其接入交換機(jī)上可以考慮通過MAC過濾方式對接入PC終端進(jìn)行限制，例如領(lǐng)導(dǎo)、財務(wù)等重要部門以及數(shù)據(jù)中心等。3、AAA用戶驗證功能選擇接入層交換機(jī)都具有802.1X身份認(rèn)證功能，通過各自相應(yīng)的AAA用戶身份認(rèn)證功能，對某些網(wǎng)絡(luò)登錄用戶進(jìn)行身份驗證，有效的防止外界的惡意入侵。網(wǎng)絡(luò)設(shè)計分析根據(jù)用戶網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)特點，通過對用戶需求的研究和設(shè)計，以下特點貫穿在我們所設(shè)計的方案中，成為校園網(wǎng)改造工程設(shè)計與建設(shè)的特色；也是保證貴校在未來幾年內(nèi)不落后的有效保障。高性能、高帶寬的網(wǎng)絡(luò)主干網(wǎng)絡(luò)的高可靠性較高的平安性網(wǎng)絡(luò)的可擴(kuò)展性統(tǒng)一的網(wǎng)絡(luò)管理靈活的VLAN劃分支持多媒體應(yīng)用可靠性設(shè)計校園網(wǎng)的可靠性是其賴以生存的關(guān)鍵因素之一。一個缺乏可靠性的網(wǎng)絡(luò)系統(tǒng)就象空中樓閣，隨時都有坍塌、瓦解的可能，是無法為用戶提供高質(zhì)量效勞的。因此，在我們的方案中，充分考慮了網(wǎng)絡(luò)的冗余問題。網(wǎng)絡(luò)系統(tǒng)的冗余應(yīng)由兩個層次的冗余來實現(xiàn)：一是網(wǎng)絡(luò)級、二是平臺級。網(wǎng)絡(luò)級冗余對于網(wǎng)絡(luò)級冗余，我們的方案中可以提供兩個層次的冗余：物理層通過雙主干網(wǎng)各會聚節(jié)點通過，雙星型＋環(huán)形網(wǎng)絡(luò)光纜連接，本方案在物理層為各個主交換設(shè)備提供了物理通道的冗余；鏈路層鏈路層的冗余是通過SpanningTree算法獲得。我們的方案支持SpanningTreeperVLAN，PortFast，UplinkFast，BackboneFast等算法。這些算法可以明顯地提高網(wǎng)絡(luò)收斂時間，極大地提高了鏈路發(fā)生故障時切換至備份線路的時間。平臺級冗余我們的方案中中心交換機(jī)S8607E本身具有很強(qiáng)的冗余、備份能力。這表達(dá)在引擎、接口卡、電源和風(fēng)扇、時鐘等方面。接口卡 所有S8607E系列交換機(jī)的接口卡都可以進(jìn)行熱插拔；引擎可配備雙引擎，支持熱備份電源/風(fēng)扇S8607E交換機(jī)配有兩個電源和冗余風(fēng)扇，這樣，兩個電源模塊可以負(fù)載均衡的方式進(jìn)行工作；端口提供的網(wǎng)絡(luò)設(shè)備均有冗余端口，方便用戶將來節(jié)點的擴(kuò)充；多槽位中心交換機(jī)為多槽位交換機(jī)，方便用戶升級網(wǎng)絡(luò)主干，或提供節(jié)點的擴(kuò)充；冗余交換模塊可以配置冗余的交換模塊，保證網(wǎng)絡(luò)的性能其他可靠性設(shè)計網(wǎng)卡容錯技術(shù)、網(wǎng)卡平衡負(fù)載技術(shù)和效勞器負(fù)載均衡技術(shù)在效勞器中安裝兩塊網(wǎng)卡，實現(xiàn)當(dāng)一塊網(wǎng)卡或網(wǎng)絡(luò)鏈路發(fā)生故障，另外一塊網(wǎng)卡立刻接管，工作站沒有影響，不用重新啟動；數(shù)據(jù)中心的效勞器采用負(fù)載均衡技術(shù)；CiscoGEC／10GEC帶寬聚合技術(shù)交換機(jī)之間的連接采用萬兆光纖線路連接，假設(shè)以后想提高帶寬，可以配置雙路萬兆M光纖上聯(lián)模式，可實現(xiàn)20G帶寬，當(dāng)某個端口或線路發(fā)生故障時，帶寬自動降為10G，不影響整個網(wǎng)絡(luò)的連通；在spanningtree標(biāo)準(zhǔn)中用到Cisco的UplinkFast技術(shù)實現(xiàn)在環(huán)型線路連接中，當(dāng)一條發(fā)生故障，迅速恢復(fù)網(wǎng)絡(luò)的連通性，恢復(fù)過程只有1秒鐘的延時。如果沒有UplinkFast技術(shù)那么spanningtree的恢復(fù)過程需要40秒鐘的延時；采用Cisco的MAC地址限制技術(shù)在Cisco交換機(jī)的端口上設(shè)置工作站網(wǎng)卡的MAC地址，Cisco交換機(jī)可以最大每端口設(shè)置132個MAC地址，實現(xiàn)網(wǎng)絡(luò)用戶接入的平安保障，不良動機(jī)的用戶攜帶筆記本電腦也不能連入校園網(wǎng)內(nèi)。網(wǎng)絡(luò)的平安性設(shè)計隨著網(wǎng)絡(luò)的應(yīng)用日益普及，網(wǎng)絡(luò)用戶越來越多，網(wǎng)絡(luò)的平安性成為了所有網(wǎng)絡(luò)效勞的提供者最關(guān)心的問題之一。對于成都外國語★★校區(qū)網(wǎng)這樣的大型園區(qū)網(wǎng)，網(wǎng)絡(luò)的平安問題就越發(fā)重要。網(wǎng)絡(luò)系統(tǒng)中的平安性問題包括網(wǎng)絡(luò)中信息系統(tǒng)的平安性和網(wǎng)絡(luò)本身固有的平安性。保證系統(tǒng)的平安性要從管理和技術(shù)角度同時考慮，通過制定不同的平安策略來到達(dá)特定的平安要求。網(wǎng)絡(luò)的平安策略在實現(xiàn)時主要針對兩種情況，一種是網(wǎng)絡(luò)系統(tǒng)自身的平安問題，如路由器的平安隱患、匿名FTP的平安隱患、TELNET的平安隱患等，可以通過對各種關(guān)鍵系統(tǒng)設(shè)備的加以控制來消除；另一種是給用戶提供的各種效勞是否平安，主要表達(dá)在網(wǎng)絡(luò)應(yīng)用上，如用戶的數(shù)據(jù)或信息在網(wǎng)絡(luò)傳遞過程中的平安控制。其中網(wǎng)絡(luò)系統(tǒng)自身的平安程度將直接影響到整個系統(tǒng)的可用性和穩(wěn)定性，它是系統(tǒng)平安的根底。一個系統(tǒng)存在的平安問題可能主要來源于兩方面：或者是平安控制機(jī)構(gòu)有故障；或者是系統(tǒng)平安定義有缺陷。前者是一個軟件可靠性問題，可以用優(yōu)秀的軟件設(shè)計技術(shù)配合特殊的平安方針加以克服；而后者那么需要精確描述平安系統(tǒng)。網(wǎng)絡(luò)應(yīng)用系統(tǒng)的平安體系應(yīng)包含：訪問控制通過對特定網(wǎng)段、效勞建立的訪問控制體系，將絕大多數(shù)攻擊阻止在到達(dá)攻擊目標(biāo)之前檢查平安漏洞通過對平安漏洞的周期檢查，即使攻擊可到達(dá)攻擊目標(biāo)，也可使絕大多數(shù)攻擊無效攻擊監(jiān)控通過對特定網(wǎng)段、效勞建立的攻擊監(jiān)控體系，可實時檢測出絕大多數(shù)攻擊，并采取響應(yīng)的行動〔如斷開網(wǎng)絡(luò)連接、記錄攻擊過程、跟蹤攻擊源等〕加密通訊主動的加密通訊，可使攻擊者不能了解、修改敏感信息認(rèn)證良好的認(rèn)證體系可防止攻擊者假冒合法用戶備份和恢復(fù)良好的備份和恢復(fù)機(jī)制，可在攻擊造成損失時，盡快地恢復(fù)數(shù)據(jù)和系統(tǒng)效勞多層防御攻擊者在突破第一道防線后，延緩或阻斷其到達(dá)攻擊目標(biāo)設(shè)立平安監(jiān)控中心為信息系統(tǒng)提供平安體系管理、監(jiān)控、保護(hù)及緊急情況效勞本地主機(jī)系統(tǒng)的平安考慮 計算機(jī)病毒是伴隨著計算機(jī)而產(chǎn)生的，它同時隨著計算機(jī)技術(shù)的開展而開展，在網(wǎng)絡(luò)環(huán)境中，計算機(jī)病毒更易于傳播，其對系統(tǒng)的危害也是明顯的，在成都外國語★★校區(qū)網(wǎng)改造工程中我們建議采用網(wǎng)絡(luò)與單機(jī)相結(jié)合的方式來防止計算機(jī)病毒的危害。一方面采用網(wǎng)絡(luò)防病毒軟件保護(hù)效勞器，同時實現(xiàn)對網(wǎng)絡(luò)病毒的監(jiān)控、報警和實時去除；另一方面也要定期對工作站用單機(jī)的防病毒軟件進(jìn)行殺病毒。對防病毒軟件統(tǒng)一管理，及時升級，確保系統(tǒng)沒有病毒的危害。內(nèi)部網(wǎng)平安控制1、VLAN技術(shù)通過VLAN的劃分，利用中心交換機(jī)上高性能路由模塊的管理和控制，可以控制內(nèi)部各VLAN間的訪問，例如VLAN中的某個IP地址只允許訪問該VLAN內(nèi)部的資源，或某個VLAN只允許其它VLAN的用戶以HTTP或FTP等方式對它進(jìn)行訪問等，這樣就可以有效的限制VLAN間訪問的范圍和權(quán)限。方案中所選交換機(jī)均支持虛網(wǎng)功能，可將相同職能的辦公室及信息點化并為同一個VLAN，通過IEEE802.1Q協(xié)議，可以實現(xiàn)跨交換機(jī)的VLAN設(shè)置，因此VLAN的設(shè)置不會受到地理位置的限制。中心配置S8607E以線速交換VLAN信息，消除以往在路由處理上的瓶頸，提高了網(wǎng)絡(luò)效率。2、MAC地址的過濾對于重要的網(wǎng)段何部門，其接入交換機(jī)上可以考慮通過MAC過濾方式對接入PC終端進(jìn)行限制，例如領(lǐng)導(dǎo)、財務(wù)等重要部門以及數(shù)據(jù)中心等。3、AAA用戶驗證功能選擇接入層交換機(jī)都具有802.1X身份認(rèn)證功能，通過各自相應(yīng)的AAA用戶身份認(rèn)證功能，對某些網(wǎng)絡(luò)登錄用戶進(jìn)行身份驗證，有效的防止外界的惡意入侵。外聯(lián)網(wǎng)的平安控制內(nèi)部網(wǎng)與外部網(wǎng)絡(luò)之間的平安控制主要采用防火墻技術(shù)。防火墻是如下的一種策略，它是兩個網(wǎng)絡(luò)之間訪問的集合，可實現(xiàn)：從里向外，或從外向里的流量，必須經(jīng)過防火墻。只有被本地平安政策允許的流量才能通過防火墻。防火墻本身不可穿過。 從網(wǎng)絡(luò)平安的需求上來看，可以將防火墻的特點分為三大類：第一類為平安性類，包括訪問控制、授權(quán)論證、加密、內(nèi)容平安；第